Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\PCToolsProtectInjDrv] 'ImagePath' = '%TEMP%\pcttProtect32.sys'
- <SYSTEM32>\cmd.exe
- <SYSTEM32>\cscript.exe
- %WINDIR%\Explorer.EXE
- <SYSTEM32>\ctfmon.exe
- %TEMP%\pcttProtect64.sys
- %APPDATA%\TestApp\TestApp.txt
- %TEMP%\PCTSBL_<Имя вируса>.exe_DebugLog_2014-01-28_0.txt
- %TEMP%\pcttProtect32.sys
- %TEMP%\SetupProtect20140127194341421_280bf.log
- %TEMP%\pcttProtect32.dll