Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SetUpEVietPay] 'Startup' = 'WLEvtStartup'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'SetUpEVietPay' = '<SYSTEM32>\SetUpEVietPay.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SetUpEVietPay] 'DllName' = 'SetUpEVietPay.dll'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SetUpEVietPay] 'Logon' = 'WLEvtLogon'
- <SYSTEM32>\SetUpEVietPay.exe
- <Текущая директория>\<Имя вируса>.TMP0
- ClassName: 'RegMonClass' WindowName: ''
- ClassName: 'FileMonClass' WindowName: ''
- <SYSTEM32>\SetUpEVietPay.exe
- <SYSTEM32>\SetUpEVietPay.dll
- %TEMP%\Arm1.tmp
- <Текущая директория>\<Имя вируса>.TMP0
- <SYSTEM32>\SetUpEVietPay.dll
- <SYSTEM32>\SetUpEVietPay.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''