Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'cLi87Y' = '%HOMEPATH%\jBq55M\etoCm.exe'
- скрытых файлов
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoFolderOptions' = '00000001'
- C:\<Имя вируса>.exe
- %HOMEPATH%\eNl61M.txt
- %TEMP%\aut1.tmp
- %TEMP%\mEy98T.UG7
- %HOMEPATH%\eNl61M.txt
- %TEMP%\mEy98T.UG7
- %TEMP%\aut1.tmp
- ClassName: 'Indicator' WindowName: '(null)'