Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Print2go' = '%HOMEPATH%\Start Menu\Programs\babygaming.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Print2go' = '%HOMEPATH%\Start Menu\Programs\babygaming.exe'
- '<SYSTEM32>\cmd.exe' /c echo [zoneTransfer]ZoneID = 2 > "%HOMEPATH%\Start Menu\Programs\babygaming.exe":ZONE.identifier & exit
- '%HOMEPATH%\Start Menu\Programs\babygaming.exe'
- '<SYSTEM32>\cmd.exe' /c echo [zoneTransfer]ZoneID = 2 > "<Полный путь к вирусу>":ZONE.identifier & exit
- %HOMEPATH%\Start Menu\Programs\babygaming.exe:ZONE.identifier
- %APPDATA%\23EF5514-3059-436F-A4A7-4CEFAAB20EB1\run.dat
- <Полный путь к вирусу>:ZONE.identifier
- %HOMEPATH%\Start Menu\Programs\babygaming.exe
- %HOMEPATH%\Start Menu\Programs\babygaming.exe:ZONE.identifier
- '18#.17.1.97':6062