Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'vkQZaYdOHOsGFVZbTsIzkSUoRWkuPcQDdzyaIZMQpQbVnkHdCt' = '%HOMEPATH%\Templates\<Имя вируса>.exe'
- C:\directory\windows\backup\microsoft\temp\root\install\csrss.exe
- %HOMEPATH%\My Documents\<Имя вируса>.exe
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\vbc.exe
- %APPDATA%\logs.dat
- %TEMP%\XX--XX--XX.txt
- %TEMP%\UuU.uUu
- %TEMP%\XxX.xXx
- C:\directory\windows\backup\microsoft\temp\root\install\csrss.exe
- %HOMEPATH%\My Documents\aclui.dll
- %HOMEPATH%\My Documents\<Имя вируса>.exe
- %HOMEPATH%\Templates\aclui.dll
- %HOMEPATH%\Templates\<Имя вируса>.exe
- %HOMEPATH%\Templates\aclui.dll
- %APPDATA%\logs.dat
- %HOMEPATH%\Templates\<Имя вируса>.exe
- %HOMEPATH%\My Documents\<Имя вируса>.exe
- %HOMEPATH%\My Documents\aclui.dll
- %TEMP%\XxX.xXx
- %TEMP%\UuU.uUu
- %TEMP%\XX--XX--XX.txt
- 'wv#.#o-ip.info':82
- DNS ASK wv#.#o-ip.info
- ClassName: 'Indicator' WindowName: ''