Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>d' = '%HOMEPATH%\Favorites\<Имя вируса>.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>e' = '%HOMEPATH%\Start Menu\<Имя вируса>.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>c' = '%HOMEPATH%\My Documents\<Имя вируса>.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>a' = '%HOMEPATH%\Desktop\<Имя вируса>.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>b' = '%HOMEPATH%\Start Menu\Programs\<Имя вируса>.exe'
- %HOMEPATH%\Start Menu\Programs\Startup\<Имя вируса>.exe
- %HOMEPATH%\Favorites\<Имя вируса>.exe
- %HOMEPATH%\Start Menu\<Имя вируса>.exe
- %HOMEPATH%\My Documents\<Имя вируса>.exe
- %HOMEPATH%\Desktop\<Имя вируса>.exe
- %HOMEPATH%\Start Menu\Programs\<Имя вируса>.exe
- %HOMEPATH%\My Documents\<Имя вируса>.exe
- %HOMEPATH%\Favorites\<Имя вируса>.exe
- %HOMEPATH%\Start Menu\<Имя вируса>.exe
- <Полный путь к вирусу>
- %HOMEPATH%\Desktop\<Имя вируса>.exe
- %HOMEPATH%\Start Menu\Programs\<Имя вируса>.exe
- 'ne#####.bounceme.net':80
- DNS ASK ne#####.bounceme.net
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Indicator' WindowName: ''