Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Svchost.exe' = '<Полный путь к вирусу>'
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\NPE.exe
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\Secret\Shaw E-mail
- скрытых файлов
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoFolderOptions' = '00000001'
- C:\autorun.inf
- <Текущая директория>\config.inf
- <SYSTEM32>\Micro\HexEditor.exe
- C:\autorun.inf
- <Имя диска съемного носителя>:\Secret\Shaw E-mail
- <Имя диска съемного носителя>:\autorun.inf
- <Текущая директория>\config.inf
- <Полный путь к вирусу>
- <SYSTEM32>\Micro\HexEditor.exe
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\NPE.exe
- <Текущая директория>\config.inf
- ClassName: 'Shell_TrayWnd' WindowName: ''