Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>' = '"<Полный путь к вирусу>"'
- [<HKLM>\SOFTWARE\Classes\rapfile\shell\open\command] '' = '"<Полный путь к вирусу>" "%1"'
- <SYSTEM32>\LogFiles\Cluster\ppp.Log
- %WINDIR%\Temp\Passa.Pnp
- %APPDATA%\GWT4Plus\Client\<Имя вируса>.Ini
- %ALLUSERSPROFILE%\Application Data\Microsoft\Media Player\MediaDb.dbd
- %ALLUSERSPROFILE%\Application Data\Microsoft\Media Player\MediaDb.db
- %APPDATA%\Microsoft\Media Player\MediaDb.db
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'TFormClientAgentTran' WindowName: '{F278C8A5-EF69-4732-898A-EB8F61F8A9E8}'