Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{S0L000666-InV0-7910-ANDY-WEZA06662E94}] 'StubPath' = '<SYSTEM32>\<Имя вируса>.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Start' = '<Полный путь к вирусу>'
- %HOMEPATH%\Start Menu\Programs\Startup\<Имя вируса>.exe
- [<HKCU>\Software\Microsoft\MessengerService]
- <SYSTEM32>\<Имя вируса>.exe
- 'localhost':4897
- 'localhost':4895
- ClassName: 'CicLoaderWndClass' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''