PE_HLLW.DENIS.A
Windows 2000, Windows XP, Windows Server 2003
Tipo de grayware:
File infector
Destrutivo:
Não
Criptografado:
Não
In the Wild:
Sim
Visão geral
Wird möglicherweise unwissentlich von einem Benutzer beim Besuch bösartiger Websites heruntergeladen.
Detalhes técnicos
Übertragungsdetails
Wird möglicherweise unwissentlich von einem Benutzer beim Besuch bösartiger Websites heruntergeladen.
Installation
Schleust die folgenden Eigenkopien in das betroffene System ein:
- %SYSTEM%\winapp.exe
Autostart-Technik
Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Run
Netvx = %SYSTEM%\winapp.exe
Andere Systemänderungen
Fügt die folgenden Registrierungsschlüssel hinzu:
HKEY_LOCAL_MACHINE\Software\Tress
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\App Paths\
no.exe
Fügt die folgenden Registrierungseinträge als Teil der Installationsroutine hinzu:
HKEY_LOCAL_MACHINE\Software\Tress
Installed = {date}
HKEY_LOCAL_MACHINE\Software\Tress
User = {username}
HKEY_LOCAL_MACHINE\Software\Tress
RunCount = {count}
HKEY_LOCAL_MACHINE\Software\Tress
MineCount = {count}
HKEY_LOCAL_MACHINE\Software\Tress
Ver = dword:0000000c
HKEY_LOCAL_MACHINE\Software\Tress
InstalledAs = winapp.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\App Paths\
no.exe
Default = %SYSTEM%\winapp.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Policies\
Network
DisablePwdCaching = 1