Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>.exe' = '"<Полный путь к вирусу>"'
- %HOMEPATH%\Start Menu\Programs\Startup\Zentom System Guard.lnk
- %HOMEPATH%\Start Menu\Programs\Zentom System Guard\Zentom System Guard.lnk
- %HOMEPATH%\Start Menu\Zentom System Guard.lnk
- %APPDATA%\Microsoft\Internet Explorer\Quick Launch\Zentom System Guard.lnk
- %HOMEPATH%\Start Menu\Programs\Zentom System Guard\Uninstall.lnk
- <Текущая директория>\local.ini
- <Текущая директория>\enemies-names.txt
- %HOMEPATH%\Desktop\Zentom System Guard.lnk
- <Текущая директория>\hookdll.dll
- 'sh##r.in':80
- 'as##ser.in':80
- sh##r.in/index.php?pr##########################################################################################################
- sh##r.in/
- as##ser.in/
- DNS ASK s.##nur.in
- DNS ASK sh##r.in
- DNS ASK as##ser.in
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''