Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'CTFMON.EXE' = '"%APPDATA%\RK001\rundll64.exe"'
- '%APPDATA%\RK001\rundll64.exe'
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen <Текущая директория>\<Имя вируса>.jpg
- %APPDATA%\RK001\sn2014-07-30_12-55-08.jpg
- <Текущая директория>\<Имя вируса>.jpg
- %APPDATA%\RK001\RK0000-journal
- %HOMEPATH%\Recent\bf32d3b0.lnk
- %HOMEPATH%\Recent\<Имя вируса>.lnk
- %APPDATA%\RK001\RK0000
- %APPDATA%\RK001\<Имя вируса>.jpg
- %APPDATA%\RK001\RKCFG
- %APPDATA%\RK001\deskdb
- %APPDATA%\RK001\Vgn
- %APPDATA%\RK001\rundll64.exe
- %APPDATA%\RK001\Vgn
- %APPDATA%\RK001\RK0000-journal
- 'sm##.gmail.com':587
- DNS ASK sm##.gmail.com
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: '(null)' WindowName: 'RKMonitor'
- ClassName: 'Indicator' WindowName: '(null)'