Security Lab

Virus.Win32. Chuzy.a

Virus.Win32. Chuzy.a

Вирус заражающий исполняемые файлы Windows.

Вирус заражающий исполняемые файлы Windows. Является приложением Windows (PE EXE-файл). Размер вируса — 9728 байт.

Инсталляция

При первом запуске вирус копирует свой исполняемый файл в корневой каталог Windows под именем SVCHOST.EXE:

%WinDir%\SVCHOST.EXE

Для автоматической загрузки при следующем старте ОС вирус добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Svchost"="%WinDir%\SVCHOST.EXE"

Антивирус для мозга!

Лечим цифровую неграмотность без побочных эффектов

Активируйте защиту — подпишитесь