Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 'EASEUS.Partition.Manager.Loader' = '%TEMP%\PartMan\<Имя вируса>.exe -delete'
- '%TEMP%\PartMan\epm.exe'
- %TEMP%\autC.tmp
- %TEMP%\PartMan\msvcr71.dll
- %TEMP%\autD.tmp
- %TEMP%\PartMan\NTFSLib.dll
- %TEMP%\autA.tmp
- %TEMP%\PartMan\mfc71.dll
- %TEMP%\autB.tmp
- %TEMP%\PartMan\msvcp71.dll
- %TEMP%\aut10.tmp
- %TEMP%\PartMan\Sa.dll
- %TEMP%\PartMan\<Имя вируса>.exe
- <SYSTEM32>\bootman.exe
- %TEMP%\autE.tmp
- %TEMP%\PartMan\ResizeFat.dll
- %TEMP%\autF.tmp
- %TEMP%\PartMan\ResizeNTFS.dll
- %TEMP%\aut9.tmp
- %TEMP%\PartMan\DeviceModule.dll
- %TEMP%\aut3.tmp
- %TEMP%\PartMan\epm.exe
- %TEMP%\aut4.tmp
- %TEMP%\PartMan\AutoUpdate.dll
- %TEMP%\aut1.tmp
- %TEMP%\PartMan\CheckFS.dll
- %TEMP%\aut2.tmp
- %TEMP%\PartMan\FatStandardLib.dll
- %TEMP%\aut7.tmp
- %TEMP%\PartMan\FormatNTFS.dll
- %TEMP%\aut8.tmp
- %TEMP%\PartMan\ESLogLib.dll
- %TEMP%\aut5.tmp
- %TEMP%\PartMan\FatFormat.dll
- %TEMP%\aut6.tmp
- %TEMP%\autB.tmp
- %TEMP%\autC.tmp
- %TEMP%\aut9.tmp
- %TEMP%\autA.tmp
- %TEMP%\autF.tmp
- %TEMP%\aut10.tmp
- %TEMP%\autD.tmp
- %TEMP%\autE.tmp
- %TEMP%\aut3.tmp
- %TEMP%\aut4.tmp
- %TEMP%\aut1.tmp
- %TEMP%\aut2.tmp
- %TEMP%\aut7.tmp
- %TEMP%\aut8.tmp
- %TEMP%\aut5.tmp
- %TEMP%\aut6.tmp
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'