Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>.exe' = '%SYSTEM%\<Имя вируса>.exe'
- <SYSTEM32>\rundll32.exe hotplug.dll,HotPlugSafeRemovalNotification \\.\pipe\PNP_HotPlug_Pipe_0.{3B2DB727-7BCC-48EF-8456-559F08DD092C}
- <SYSTEM32>\rundll32.exe shell32.dll,Activate_RunDLL
- <Текущая директория>\%SYSTEM%\<Имя вируса>.exe
- <SYSTEM32>\<Имя вируса>.exe
- ClassName: 'SystemTray_Main' WindowName: ''
- ClassName: 'CSCHiddenWindow' WindowName: ''
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''