Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{H9I12RB03-AB-B70-7-11d2-9CBD-0O00FS7AH6-9E2121BHJLK}] 'stubpath' = '%windir%\Tasks\hackshen.vbs'
- %WINDIR%\Tasks\ВМ»Ї.bat
- %WINDIR%\Tasks\hackshen.vbs
- %WINDIR%\Tasks\ghost.exe
- <Имя диска съемного носителя>:\recycle.{645FF040-5081-101B-9F08-00AA002F954E}\GHOSTBAK.exe
- <Имя диска съемного носителя>:\autorun.inf
- '%WINDIR%\Tasks\ghost.exe'
- '<SYSTEM32>\ipconfig.exe'
- '<SYSTEM32>\cmd.exe' /c c:\killme.bat
- 360tray.exe
- C:\killme.bat
- <Имя диска съемного носителя>:\autorun.inf
- '<L####NET_GATEWAY>':139
- '<L####NET_GATEWAY>':80
- '<L####NET_GATEWAY>':445
- ClassName: 'AfxControlBar42s' WindowName: ''