Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'clsrss' = '<SYSTEM32>\rund1132.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'waults' = '%ALLUSERSPROFILE%\Application Data\waults.exe'
- <Имя диска съемного носителя>:\AutoRun.inf
- <Имя диска съемного носителя>:\gzsc20.tmp
- <Имя диска съемного носителя>:\Recycler\S-1-5-21-4213164073-071540420-1471264178-500\~WRL4829.tmp
- <Имя диска съемного носителя>:\Recycler\S-1-5-21-4213164073-071540420-1471264178-500\desktop.ini
- <SYSTEM32>\rund1132.exe
- %ALLUSERSPROFILE%\Application Data\usbdevice.exe
- %ALLUSERSPROFILE%\Application Data\waults.exe
- <SYSTEM32>\rund1132.exe
- %ALLUSERSPROFILE%\Application Data\usbdevice.exe
- %ALLUSERSPROFILE%\Application Data\waults.exe
- <Имя диска съемного носителя>:\Recycler\S-1-5-21-4213164073-071540420-1471264178-500\desktop.ini
- <Имя диска съемного носителя>:\AutoRun.inf
- %ALLUSERSPROFILE%\Application Data\usbdevice.exe
- <Имя диска съемного носителя>:\Recycler\S-1-5-21-4213164073-071540420-1471264178-500\~WRL4829.tmp