Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Filel' = '<SYSTEM32>\system_32\LOVE.exe'
- '<Текущая директория>\KISS.EXE'
- '<SYSTEM32>\rundll32.exe' shell32.dll,Activate_RunDLL
- '<SYSTEM32>\label.exe' TROJAN
- '%WINDIR%\sleep.exe'
- '<SYSTEM32>\label.exe' c:TROJAN
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\love.bat" "
- '<SYSTEM32>\reg.exe' add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Filel" /t REG_SZ /d "<SYSTEM32>\system_32\LOVE.exe" /f
- '<SYSTEM32>\attrib.exe' +h "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\trojan.mp3"
- <Текущая директория>\KISS.EXE
- <Текущая директория>\F.vbs
- <Текущая директория>\pass.exe
- <SYSTEM32>\system_32\trojan.mp3
- <Текущая директория>\5minutka.vbs
- <Текущая директория>\C.vbs
- %TEMP%\1.tmp\love.bat
- <Текущая директория>\connect.exe
- <Текущая директория>\E.vbs
- <Текущая директория>\D.vbs
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'