Worm.Win32.AutoRun.erq

Резюме

• Trojan. Выполняет действия, характерные для вредоносных программ

• Выполняет потенциально-опасные действия

Технические детали

Имеет размер 139285 байт.

Инсталляция

После запуска создает свои копии под следующими именами:

• Каталог ОС Windows (обычно, C:\Windows)%Windir%\smms.exe
• Каталог ОС Windows (обычно, C:\Windows)%Windir%\inf\csrss.exe
• Каталог ОС Windows (обычно, C:\Windows)%Windir%\inf\diskini.xp

Создает следующие файлы на зараженном компьютере:

• Каталог ОС Windows (обычно, C:\Windows)%Windir%\smms.bat

Обеспечивает Используя системный реестр, системные службы или специальные системные файлы, программа может обеспечивать свой запуск или запуск созданных ею файлов при каждой следующей загрузке ОС Windowsавтозагрузку следующих установленных файлов:

путем прописывания в ключах автозапуска системного реестра:

[ Ветка системного реестра HKEY_LOCAL_MACHINEHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ] "Proyecto1" = " Каталог ОС Windows (обычно, C:\Windows)%Windir%\smms.exe"

Вредоносная активность

Модифицирует (удаляет) системные файлы ОС Windows:

• c:\ntldr

Прочие действия

Производит запуск следующих файлов (команд):

• Каталог ОС Windows (обычно, C:\Windows)%Windir%\smms.exe i
• Каталог ОС Windows (обычно, C:\Windows)%Windir%\inf\csrss.exe r