[filename.info logo]
[cn hh.exe][de hh.exe][es hh.exe][fr hh.exe][gb hh.exe][it hh.exe][jp hh.exe][kr hh.exe][nl hh.exe][pt hh.exe][ru hh.exe][us hh.exe]

hh.exe (5.2.3644.0)

Contenido en software

Nombre:Windows XP Home Edition, Deutsch
Acoplamiento de la información:http://www.microsoft.com/windowsxp/

Detalles del archivo

Trayectoria del archivo:C:\WINDOWS\system32\dllcache \ hh.exe
Fecha del archivo:2002-11-09 13:47:56
Tamaño del archivo:10.752 octetos

La suma de comprobación y el archivo hashes

MD5:ED97 F327 6D9F ABCF 0068 DE21 72DF 8DA5
SHA1:1E38 7DD1 3B7B 9C98 0EEC 101C 48A9 2E84 2A08 DFF9

Información del recurso de la versión

Nombre de compañía:Microsoft Corporation
Descripción del archivo:Microsoft HTML Help Executable
Banderas del archivo:PRIVATE-BUILD
Sistema operativo del archivo:Windows NT, Windows 2000, Windows XP, Windows 2003
Tipo del archivo:Application
Versión del archivo:5.2.3644.0
Nombre interno:HH 1.4
Copyright legal: Microsoft Corporation. All rights reserved.
Nombre de fichero original:HH.exe
Nombre del producto:HTML Help
Versión del producto:5.2.3644.0

hh.exe fue encontrado en los informes siguientes:


Detalles técnicos
...the following Windows files: C:\%Windir%hh.exe is copied as C:\%Windir%Fontsh.exe....
...Copies itself as: C:\%Windir%hh.exe and sets its attribute to Hidden....
Instrucciones del retiro
...Restore these files: C:\%Windir%Fontshh.exe to C:\%Windir%hh.exe C:\%Windir%FontsNotepa.exe...
...C:\%Windir%Fontsh.exe to C:\%Windir%hh.exe C:\%Windir%FontsNotepa.exe...
Fuente: http://securityresponse.symantec.com/avcenter/venc/data/w32.dexec.html


Detalles técnicos
...The worm specifically infects Hh.exe, which is a standard Windows executable file....
...When it sends the email message, the worm attaches the infected Hh.exe file as Binladen_brasil.exe....
Fuente: http://securityresponse.symantec.com/avcenter/venc/data/w32.toal.a@mm.html


Detalles técnicos
...When executed, the Myromeo.exe file looks for the running copy of HH.exe (that is associated with .chm files) and tries to stop it in order to hide its activity....
Fuente: http://securityresponse.symantec.com/avcenter/venc/data/w32.blebla.worm.html


Detalles técnicos
...Winhlp32.exe HH.exe If it finds those files, it...
...Winhlp32.vir Hh.vir If the Trojan finds them,...
Fuente: http://securityresponse.symantec.com/avcenter/venc/data/w32.nosys.html


Instrucciones del retiro
...box and replace it with the path to the Windows installation folder followed by hh.exe" %1. This will vary with the operating system and where it is installed....
...Windows NT/2000: C:WINNThh.exe" %1 Windows 95/98/Me/XP: C:WINDOWShh.exe"...
Fuente: http://securityresponse.symantec.com/avcenter/venc/data/trojan.pws.qqpass.c.html


Detalles técnicos
...F-Stopw.exe HH.exe Iamapp.exe...
Fuente: http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.maax@mm.html


Detalles técnicos
...To hide its activity, the Melh32.exe file attempts to terminate the HH.exe process. The worm then queries the...
Fuente: http://securityresponse.symantec.com/avcenter/venc/data/w32.blebla.j.worm.html


Detalles técnicos
...Changes the value: (Default) %Windir%hh.exe %1 to:...
Instrucciones del retiro
...to: (Default) %Windir%hh.exe %1 Navigate to the key:...
Fuente: http://securityresponse.symantec.com/avcenter/venc/data/w32.benpao.trojan.html


Detalles técnicos
...Replaces the references to hh.exe with one of the random filenames that the worm created....
Instrucciones del retiro
...HKEY_CLASSES_ROOTchm.fileshellopencommand Restore value to: hh.exe %1 Key: HKEY_CLASSES_ROOTscrfileshellopencommand...
Fuente: http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.benfgame.b.html


Detalles técnicos
...HKEY_CLASSES_ROOTApplicationsHH.exeShellopencommand @=%Windir%Myvwa.com...
Instrucciones del retiro
...HKEY_CLASSES_ROOTApplicationsHH.exeShellopencommand HKEY_CLASSES_ROOTApplicationsIamapp.exeShellopencommand...
Fuente: http://securityresponse.symantec.com/avcenter/venc/data/w32.faisal@mm.html

Valid HTML 4.01!