Virus.Win32.HLLW.Timese.c
Virus.Win32.HLLW.Timese.c
Alexander Antipov
Неопасный Win32-вирус. Является приложением Windows (PE EXE-файл).
Неопасный Win32-вирус. Является приложением Windows (PE EXE-файл). Написан на Visual Basic. Имеет размер 48640 байт. Упакован при помощи ASPack.
Инсталляция
После запуска вирус копирует себя в корень дисков C: и A: и в корневой каталог Windows с именем TIMER.EXE:
%Windir%\Timer.exe
A:\Timer.exe
C:\Timer.exe
И затем регистрирует себя в ключе автозапуска системного реестра:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"Timer"="%Windir%\TIMER.EXE"
"Timer"="%Windir%\TIMER.EXE"
При каждой следующей загрузке Windows автоматически запустит зараженный файл.
| name="doc3">Деструктивная активность |
Вирус показывает текущую дату и время в строке заголовка каждого активного
окна Windows. Вирус пытается создать копию на флоппи диске.
Вирус отображается как процесс TIMER.EXE в диспетчере задач.