Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Service Host' = '%WINDIR%\temp\svchosth.exe'
- %WINDIR%\Temp\svchosth.exe
- %TEMP%\is-P83IT.tmp\<Имя вируса>.tmp /SL5="$40038,452971,148992,<Полный путь к вирусу>"
- Библиотека-обработчик для всех процессов: %WINDIR%\temp\HLib.dll
- %TEMP%\is-IRLHH.tmp\Hlib.dll
- %WINDIR%\Temp\svchosth.exe
- %WINDIR%\Temp\Hlib.dll
- %TEMP%\is-IRLHH.tmp\Svchosth.exe
- %TEMP%\is-P83IT.tmp\<Имя вируса>.tmp
- %TEMP%\is-IRLHH.tmp\_isetup\_RegDLL.tmp
- %TEMP%\is-IRLHH.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-IRLHH.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-P83IT.tmp\<Имя вируса>.tmp
- %TEMP%\is-IRLHH.tmp\_isetup\_RegDLL.tmp
- %TEMP%\is-IRLHH.tmp\Hlib.dll
- %TEMP%\is-IRLHH.tmp\Svchosth.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''