Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>.exe' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'kiss770.cn' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Classes\.exe] '' = 'jpegfile'
- Интерпретатора командной строки (CMD)
- '<SYSTEM32>\net1.exe' user ІЎ¶ѕИлЗЦ qwertyuiopmnbvcxzasdfghjkJLW/add
- '<SYSTEM32>\reg.exe' DELETE HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\ /va /f
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoSetFolders' = '00000001'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoViewContextMenu' = '00000001'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoRecentDocsMenu' = '00000001'
- <Текущая директория>\ProcKiller.sys
- <SYSTEM32>\Aver.ico
- <SYSTEM32>\Windows.exe
- <SYSTEM32>\1.ico
- <Текущая директория>\ProcKiller.sys
- <Текущая директория>\ProcKiller.sys
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''