PE_HLLW.DENIS.A
Windows 2000, Windows XP, Windows Server 2003
Type de grayware:
File infector
Destructif:
Non
Chiffrement:
Non
In the wild::
Oui
Overview
Wird möglicherweise unwissentlich von einem Benutzer beim Besuch bösartiger Websites heruntergeladen.
Détails techniques
Übertragungsdetails
Wird möglicherweise unwissentlich von einem Benutzer beim Besuch bösartiger Websites heruntergeladen.
Installation
Schleust die folgenden Eigenkopien in das betroffene System ein:
- %SYSTEM%\winapp.exe
Autostart-Technik
Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Run
Netvx = %SYSTEM%\winapp.exe
Andere Systemänderungen
Fügt die folgenden Registrierungsschlüssel hinzu:
HKEY_LOCAL_MACHINE\Software\Tress
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\App Paths\
no.exe
Fügt die folgenden Registrierungseinträge als Teil der Installationsroutine hinzu:
HKEY_LOCAL_MACHINE\Software\Tress
Installed = {date}
HKEY_LOCAL_MACHINE\Software\Tress
User = {username}
HKEY_LOCAL_MACHINE\Software\Tress
RunCount = {count}
HKEY_LOCAL_MACHINE\Software\Tress
MineCount = {count}
HKEY_LOCAL_MACHINE\Software\Tress
Ver = dword:0000000c
HKEY_LOCAL_MACHINE\Software\Tress
InstalledAs = winapp.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\App Paths\
no.exe
Default = %SYSTEM%\winapp.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Policies\
Network
DisablePwdCaching = 1