Win32.HLLW.Scareg
Szkodnik instaluje si臋 w systemie dwukrotnie.
Po pierwsze kopiuje plik SCANREGW.EXE zapisany w folderze Windows do foldera WindowsSystem:
i nadpisuje oryginalny plik SCANREGW.EXE w艂asnym kodem.
Po drugie szkodnik kopiuje si臋 z nazw膮: WindowsMEDIAIDH_001.exe.
Nast臋pnie robak modyfikuje (lub tworzy) klucz rejestru systemowego
ScanRegistry = %WindowsDir%Scanregw.exe
Robak zapisuje na no艣nikach wymiennych w艂asne kopie z nazw膮 HDD.EXE.