Вредоносная программа повреждает архивы на компьютере жертвы, а также создает бэкдор.

Как сообщают специалисты антивирусной компании «Доктор Веб», червь Win32.HLLW.Autoruner.64548 распространяется так же, как и многие другие черви – создает свою копию на съемном диске и размещает в корневой папке файл autorun.inf, который запускает вредоносную программу при подключении устройства.

На зараженном компьютере вирус ищет RAR-архивы и записывает себя в них под одним из имен: secret.exe, AVIRA_License.exe, Warcraft_money.exe, CS16.exe, Update.exe, private.exe, Autoruns.exe, Tutorial.exe, Autorun.exe, Readme.exe, Real.exe, readme.exe, Keygen.exe, Avast_keygen.exe.

Кроме того, по данным «Доктор Веб», червь Win32.HLLW.Autoruner.64548 может создавать бэкдор на компьютере жертвы, прописываясь в папке установки Windows под видом библиотеки mssys.dll. Ссылку на эту библиотеку вирус записывает в системный реестр и ждет соединения с удаленным сервером злоумышленников для получения команд на загрузку и запуск других вредоносных программ.