Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{82953271-F3AE-44AF-B52E-51262385F52B}] 'StubPath' = '%APPDATA%\mrsys.exe MR'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'shell' = '%WINDIR%\explorer.exe, <SYSTEM32>\Explorer.exe'
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{82953271-F3AE-44AF-B52E-51262385F52B}] 'StubPath' = '%APPDATA%\mrsys.exe'
- %WINDIR%\Tasks\At2.job
- %WINDIR%\Tasks\At1.job
- [<HKLM>\SYSTEM\ControlSet001\Services\Schedule] 'Start' = '00000002'
- скрытых файлов
- '%WINDIR%\spoolsv.exe' SE
- '%WINDIR%\Svchost.exe'
- '<SYSTEM32>\Explorer.exe'
- '<Текущая директория>\ <Имя вируса>.exe'
- '%APPDATA%\icsys.ico.exe'
- '<SYSTEM32>\at.exe' 18:45 /interactive /every:M,T,W,Th,F,S,Su %WINDIR%\Svchost.exe
- '<SYSTEM32>\at.exe' 18:44 /interactive /every:M,T,W,Th,F,S,Su %WINDIR%\Svchost.exe
- '<SYSTEM32>\at.exe' 18:43 /interactive /every:M,T,W,Th,F,S,Su %WINDIR%\Svchost.exe
- %APPDATA%\mrsys.exe
- %WINDIR%\spoolsv.exe
- %WINDIR%\Svchost.exe
- <Текущая директория>\ <Имя вируса>.exe
- %APPDATA%\icsys.ico.exe
- <SYSTEM32>\Explorer.exe
- %WINDIR%\spoolsv.exe
- %WINDIR%\Svchost.exe
- %APPDATA%\mrsys.exe
- <Текущая директория>\ <Имя вируса>.exe
- <SYSTEM32>\Explorer.exe
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'MS_WINHELP' WindowName: '(null)'