Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '...@45' = 'C:\Documents and Settings\Update_Windows.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Microsoft Update' = '<SYSTEM32>\redemptio_pages.html'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'I.E 6' = '%WINDIR%\App.Recent\Scroll.vbs'
- скрытых файлов
- Диспетчера задач (Taskmgr)
- Редактора реестра (RegEdit)
- %WINDIR%\App.Recent\Scroll.vbs
- C:\Documents and Settings\Update_Windows.exe
- <SYSTEM32>\redemptio_pages.html
- %WINDIR%\Web\Wallpaper\Red moon desert.jpg
- %WINDIR%\Web\Wallpaper\Ripple.jpg
- %WINDIR%\Web\Wallpaper\Radiance.jpg
- %WINDIR%\Web\Wallpaper\Power.jpg
- %WINDIR%\Web\Wallpaper\Purple flower.jpg
- %WINDIR%\Web\Wallpaper\Wind.jpg
- %WINDIR%\Web\Wallpaper\Windows XP.jpg
- %WINDIR%\Web\Wallpaper\Vortec space.jpg
- %WINDIR%\Web\Wallpaper\Stonehenge.jpg
- %WINDIR%\Web\Wallpaper\Tulips.jpg
- %WINDIR%\Web\Wallpaper\Bliss.bmp
- %WINDIR%\Web\Wallpaper\Crystal.jpg
- %WINDIR%\Web\Wallpaper\Azul.jpg
- %WINDIR%\Web\Wallpaper\Ascent.jpg
- %WINDIR%\Web\Wallpaper\Autumn.jpg
- %WINDIR%\Web\Wallpaper\Moon flower.jpg
- %WINDIR%\Web\Wallpaper\Peace.jpg
- %WINDIR%\Web\Wallpaper\Home.jpg
- %WINDIR%\Web\Wallpaper\Follow.jpg
- %WINDIR%\Web\Wallpaper\Friend.jpg
- ClassName: 'Shell_TrayWnd' WindowName: ''