Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'wintemp32' = '%TEMP%\wintemp32.exe'
- <Имя диска съемного носителя>:\Autorun.ini
- <Имя диска съемного носителя>:\<Имя вируса>.exe
- '<SYSTEM32>\regsvr32.exe' mswinsck.ocx /s
- <SYSTEM32>\mswinsck.ocx
- %TEMP%\wintemp32.exe
- <Имя диска съемного носителя>:\Autorun.ini
- <Имя диска съемного носителя>:\<Имя вируса>.exe
- <Полный путь к вирусу>
- 'hb##.no-ip.info':6667
- DNS ASK hb##.no-ip.info
- ClassName: 'Indicator' WindowName: '(null)'