Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'imonagent' = '<Полный путь к вирусу>'
- '<SYSTEM32>\regsvr32.exe' -s
- %TEMP%\Low\tempimg\temp9.jpg
- %TEMP%\Low\tempimg\temp8.jpg
- %TEMP%\Low\tempimg\temp11.jpg
- %TEMP%\Low\tempimg\temp10.jpg
- %TEMP%\Low\tempimg\temp5.jpg
- %TEMP%\Low\tempimg\temp4.jpg
- %TEMP%\Low\tempimg\temp7.jpg
- %TEMP%\Low\tempimg\temp6.jpg
- %TEMP%\Low\tempimg\temp17.jpg
- %TEMP%\Low\tempimg\temp16.jpg
- %TEMP%\Low\SCREEN\20140422182738.jpg
- %TEMP%\Low\tempimg\temp18.jpg
- %TEMP%\Low\tempimg\temp13.jpg
- %TEMP%\Low\tempimg\temp12.jpg
- %TEMP%\Low\tempimg\temp15.jpg
- %TEMP%\Low\tempimg\temp14.jpg
- %TEMP%\Low\software.cfg
- %TEMP%\Low\soft_mini.cfg
- %TEMP%\Low\itech.ini
- %TEMP%\Low\sysinfo.cfg
- %TEMP%\DB\soft_run.tbl
- %WINDIR%\system\sys\syssettings\config.ini
- %TEMP%\Low\soft_new.cfg
- %TEMP%\Low\dev_new.cfg
- %TEMP%\Low\tempimg\temp3.jpg
- %TEMP%\Low\tempimg\temp2.jpg
- %TEMP%\Low\2014-04-22.ini
- %TEMP%\Low\alarm.cfg
- %TEMP%\Low\config.ini
- %TEMP%\Low\syslog.cfg
- %TEMP%\Low\tempimg\temp1.jpg
- %TEMP%\Low\tempimg\temp0.jpg
- %TEMP%\Low\soft_new.cfg в %TEMP%\Low\soft_old.cfg
- %TEMP%\Low\dev_new.cfg в %TEMP%\Low\dev_old.cfg
- 'any':25805
- ClassName: '(null)' WindowName: 'mdua'
- ClassName: '(null)' WindowName: 'ProcGuard'