hh.exe ( 5.2.3644.0)

소프트웨어안에 포함하는
이름:	Windows XP Home Edition, Deutsch
면허:	상업
정보 연결:	http://www.microsoft.com/windowsxp/
파일 세부사항
파일 경로:	C:\WINDOWS\$NtUninstallKB826939$ \ hh.exe
파일 날짜:	2002-08-29 14:00:00
버전:	5.2.3644.0
파일 사이즈:	10.752 바이트
검사함과 파일은 잘게 썬다
CRC32:	E789E9B5
MD5:	0324 5A0A F7BB 8D55 913B 17AC 297C 38C5
SHA1:	FB32 ECCB 0F59 35C7 D0DA 864D F9EB 1E51 0EA2 FDF1
버전 자원 정보
회사명:	Microsoft Corporation
파일 설명:	Microsoft� HTML Help Executable
파일 깃발:	PRIVATE-BUILD
파일 운영 체계:	Windows NT, Windows 2000, Windows XP, Windows 2003
파일 유형:	Application
파일 버전:	5.2.3644.0
내부 이름:	HH 1.4
법적인 저작권:	� Microsoft Corporation. All rights reserved.
원래 파일 이름:	HH.exe
제품 이름:	HTML Help
제품 버전:	5.2.3644.0

hh.exe은 뒤에 오는 보고안에 발견되었다:


W32.Dexec
기술적 세부사항 ...the following Windows files: C:\%Windir%hh.exe is copied as C:\%Windir%Fontsh.exe.... ...Copies itself as: C:\%Windir%hh.exe and sets its attribute to Hidden.... 제거 지시 ...Restore these files: C:\%Windir%Fontshh.exe to C:\%Windir%hh.exe C:\%Windir%FontsNotepa.exe... ...C:\%Windir%Fontsh.exe to C:\%Windir%hh.exe C:\%Windir%FontsNotepa.exe... 근원: http://securityresponse.symantec.com/avcenter/venc/data/w32.dexec.html
W32.Toal.A@mm
기술적 세부사항 ...The worm specifically infects Hh.exe, which is a standard Windows executable file.... ...When it sends the email message, the worm attaches the infected Hh.exe file as Binladen_brasil.exe.... 근원: http://securityresponse.symantec.com/avcenter/venc/data/w32.toal.a@mm.html
W32.Blebla.Worm
기술적 세부사항 ...When executed, the Myromeo.exe file looks for the running copy of HH.exe (that is associated with .chm files) and tries to stop it in order to hide its activity.... 근원: http://securityresponse.symantec.com/avcenter/venc/data/w32.blebla.worm.html
W32.Nosys
기술적 세부사항 ...Winhlp32.exe HH.exe If it finds those files, it... ...Winhlp32.vir Hh.vir If the Trojan finds them,... 근원: http://securityresponse.symantec.com/avcenter/venc/data/w32.nosys.html
Trojan.PWS.QQPass.C
제거 지시 ...box and replace it with the path to the Windows installation folder followed by hh.exe" %1. This will vary with the operating system and where it is installed.... ...Windows NT/2000: C:WINNThh.exe" %1 Windows 95/98/Me/XP: C:WINDOWShh.exe"... 근원: http://securityresponse.symantec.com/avcenter/venc/data/trojan.pws.qqpass.c.html
W32.HLLW.Maax@mm
기술적 세부사항 ...F-Stopw.exe HH.exe Iamapp.exe... 근원: http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.maax@mm.html
W32.BleBla.J.Worm
기술적 세부사항 ...To hide its activity, the Melh32.exe file attempts to terminate the HH.exe process. The worm then queries the... 근원: http://securityresponse.symantec.com/avcenter/venc/data/w32.blebla.j.worm.html
W32.Benpao.Trojan
기술적 세부사항 ...Changes the value: (Default) %Windir%hh.exe %1 to:... 제거 지시 ...to: (Default) %Windir%hh.exe %1 Navigate to the key:... 근원: http://securityresponse.symantec.com/avcenter/venc/data/w32.benpao.trojan.html
W32.HLLW.BenfGame.B
기술적 세부사항 ...Replaces the references to hh.exe with one of the random filenames that the worm created.... 제거 지시 ...HKEY_CLASSES_ROOTchm.fileshellopencommand Restore value to: hh.exe %1 Key: HKEY_CLASSES_ROOTscrfileshellopencommand... 근원: http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.benfgame.b.html
W32.Faisal@mm
기술적 세부사항 ...HKEY_CLASSES_ROOTApplicationsHH.exeShellopencommand @=%Windir%Myvwa.com... 제거 지시 ...HKEY_CLASSES_ROOTApplicationsHH.exeShellopencommand HKEY_CLASSES_ROOTApplicationsIamapp.exeShellopencommand... ...... 근원: http://securityresponse.symantec.com/avcenter/venc/data/w32.faisal@mm.html

항법

파일을 찾아보십시요

• 이름으로

hh.exe ( 5.2.3644.0)

소프트웨어안에 포함하는

파일 세부사항

검사함과 파일은 잘게 썬다

버전 자원 정보

hh.exe은 뒤에 오는 보고안에 발견되었다:

W32.Dexec

W32.Toal.A@mm

W32.Blebla.Worm

W32.Nosys

Trojan.PWS.QQPass.C

W32.HLLW.Maax@mm

W32.BleBla.J.Worm

W32.Benpao.Trojan

W32.HLLW.BenfGame.B

W32.Faisal@mm

항법