Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\lanmanworkstation] 'start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\Messenger] 'start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\Schedule] 'start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\lanmanserver] 'start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\RDSessMgr] 'start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\TlntSvr] 'start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\TermService] 'start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\RpcLocator] 'start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\RpcSs] 'start' = '00000002'
- скрытых файлов
- расширений файлов
- Компонент восстановления системы (SR)
- <Текущая директория>\winlogon.exe
- <SYSTEM32>\net1.exe user %USERNAME% %USERNAME%
- <SYSTEM32>\<Имя вируса>.xls
- <Текущая директория>\winlogon.exe
- <SYSTEM32>\<Имя вируса>.xls
- <Текущая директория>\winlogon.exe