Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WindowsAPI' = '%WINDIR%\wimn32.bat'
- <SYSTEM32>\reg.exe add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v WindowsAPI /t REG_SZ /d %WINDIR%\wimn32.bat
- <SYSTEM32>\taskkill.exe /f /im explorer.exe
- <SYSTEM32>\cmd.exe /c ""c:\Setup.bat" "
- %WINDIR%\Explorer.EXE
- %WINDIR%\wimn32.bat
- C:\Setup.bat
- <Полный путь к вирусу>_
- <SYSTEM32>\ssmarque.scr
- <SYSTEM32>\ssflwbox.scr
- <SYSTEM32>\ssmyst.scr
- <SYSTEM32>\ssmypics.scr
- <SYSTEM32>\scrnsave.scr
- <Полный путь к вирусу>_
- <SYSTEM32>\ssbezier.scr
- <SYSTEM32>\ss3dfo.scr
- ClassName: '' WindowName: ''
- ClassName: 'MS_WINHELP' WindowName: ''