[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Skype' = '<Full path to file>'
Creates the following files on removable media
<Drive name for removable media>:\<File name>.exe
<Drive name for removable media>:\delete.lnk
<Drive name for removable media>:\000814251_video_01.lnk
<Drive name for removable media>:\correct.lnk
<Drive name for removable media>:\archer.lnk
<Drive name for removable media>:\default.lnk
<Drive name for removable media>:\dialmap.lnk
Malicious functions
Executes the following
'%WINDIR%\syswow64\netsh.exe' firewall set opmode disable
Modifies file system
Creates the following files
<Current directory>\workgroup
Sets the 'hidden' attribute to the following files
<Current directory>\workgroup
<Drive name for removable media>:\<File name>.exe
Substitutes the following files
%HOMEPATH%\Desktop\ICQ.lnk
%HOMEPATH%\Desktop\Mail.Ru Agent.lnk
%HOMEPATH%\Desktop\QIP 2012.lnk
%HOMEPATH%\Desktop\Telegram.lnk
%HOMEPATH%\Desktop\Total Commander 64 bit.lnk
Laden Sie Dr.Web für Android herunter
Kostenlos für 3 Monate
Alle Schutzkomponenten
Verlängerung der Testversion über AppGallery/Google Pay
Wenn Sie diese Webseite weiter benutzen, bedeutet dies, dass Sie mit der Verarbeitung von Cookies sowie dem Einsatz anderer Technologien zur Sammlung von statistischen Nutzerdaten einverstanden sind. Mehr dazu