Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Microsoft Help Center] 'Start' = '00000002'
- <Полный путь к вирусу>
- %WINDIR%\Microsoft Help\MsHelpCenter.exe -d <Текущая директория>\<Имя вируса>.rar
- %WINDIR%\Microsoft Help\RCX4.tmp
- %WINDIR%\Microsoft Help\MsHelpCenter.exe
- <Текущая директория>\MsHelpCenter.pdb
- <Полный путь к вирусу>
- %WINDIR%\Microsoft Help\RCX5.tmp
- %WINDIR%\Microsoft Help\RCX3.tmp
- %WINDIR%\Microsoft Help\RCX1.tmp
- %WINDIR%\Microsoft Help\thumbcache.db
- %WINDIR%\Microsoft Help\_desktop.ini
- %WINDIR%\Microsoft Help\MsHelpCenter.idx
- %WINDIR%\Microsoft Help\RCX2.tmp
- <Текущая директория>\MsHelpCenter.pdb
- %WINDIR%\Microsoft Help\_desktop.ini
- %WINDIR%\Microsoft Help\thumbcache.db
- %WINDIR%\Microsoft Help\MsHelpCenter.exe
- <Текущая директория>\MsHelpCenter.pdb
- %WINDIR%\Microsoft Help\MsHelpCenter.idx
- %WINDIR%\Microsoft Help\thumbcache.db
- %WINDIR%\Microsoft Help\_desktop.ini
- из <Полный путь к вирусу> в <Текущая директория>\<Имя вируса>.rar
- ClassName: 'Shell_TrayWnd' WindowName: ''