Virus.Win32. Chuzy.a
Virus.Win32. Chuzy.a
Alexander Antipov
Вирус заражающий исполняемые файлы Windows.
Вирус заражающий исполняемые файлы Windows. Является приложением Windows (PE EXE-файл). Размер вируса — 9728 байт.
Инсталляция
При первом запуске вирус копирует свой исполняемый файл в корневой каталог Windows под именем SVCHOST.EXE:
%WinDir%\SVCHOST.EXE
Для автоматической загрузки при следующем старте ОС вирус добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Svchost"="%WinDir%\SVCHOST.EXE"
Ищем темную материю и подписчиков!
Одно найти легче, чем другое. Спойлер: это не темная материя