Техническая информация
- [<HKLM>\SOFTWARE\Classes\exefile\shell\open\command] '' = 'loadexe.exe %1'
- [<HKLM>\SYSTEM\ControlSet001\Services\srservice] 'ImagePath' = '0'
- [<HKLM>\SYSTEM\ControlSet001\Services\srservice] 'Start' = '00000000'
- [<HKLM>\SYSTEM\ControlSet001\Services\srservice\Parameters] 'ServiceDll' = '0'
- [<HKLM>\SYSTEM\ControlSet001\Services\sr] 'Start' = '00000000'
- [<HKLM>\SYSTEM\ControlSet001\Services\Spooler] 'Start' = '00000000'
- [<HKLM>\SYSTEM\ControlSet002\Services\Spooler] 'Start' = '00000000'
- [<HKLM>\SYSTEM\ControlSet001\Services\sr] 'ImagePath' = '0'
- <Имя диска съемного носителя>:\Desktop.ini
- <Имя диска съемного носителя>:\Horoscope\Folder.htt
- <Имя диска съемного носителя>:\Horoscope\Horoscope vC02.exe
- <Имя диска съемного носителя>:\Horoscope\@Serial.txt
- Редактора реестра (RegEdit)
- <SYSTEM32>\spoolsv.exe
- <SYSTEM32>\13.htt
- <SYSTEM32>\01.txt
- <SYSTEM32>\loadexe.exe
- <SYSTEM32>\12.ini
- <Имя диска съемного носителя>:\Desktop.ini
- <Имя диска съемного носителя>:\Horoscope\Folder.htt
- <SYSTEM32>\01.txt
- <SYSTEM32>\12.ini
- <SYSTEM32>\13.htt
- <SYSTEM32>\spoolsv.exe