Worm.Win32.HUPIGON.C
Win32:Hupigon-HED [Trj] (Avast); Backdoor:Win32/Hupigon.CK (Backdoor)
Windows
Tipo de grayware:
Worm
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.
Löscht sich nach der Ausführung selbst.
Detalhes técnicos
Übertragungsdetails
It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.
Installation
Schleust die folgenden Eigenkopien in das betroffene System ein:
- %Program Files%\Common Files\microsoft shared\MSInfo\Netlog.exe
(Hinweis: %Program Files%ist der Standardordner 'Programme', normalerweise C:\Programme.)
Schleust die folgenden Dateien ein:
- %Program Files%\Common Files\microsoft shared\MSInfo\paramstr.txt
(Hinweis: %Program Files%ist der Standardordner 'Programme', normalerweise C:\Programme.)
Fügt die folgenden Prozesse hinzu:
- "%Program Files%\internet explorer\IEXPLORE.exe"
(Hinweis: %Program Files%ist der Standardordner 'Programme', normalerweise C:\Programme.)
Andere Details
Löscht sich nach der Ausführung selbst.