Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'autoupdate' = 'c:\Amin Hadishi.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'Explorer.exe %WINDIR%\AppPatch\csrss.exe'
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\Amin Hadishi.exe
- %WINDIR%\explorer.exe http://Eh##3.com
- <SYSTEM32>\Amin Hadishi.exe
- C:\autorun.inf
- C:\Amin Hadishi.exe
- %WINDIR%\AppPatch\csrss.exe
- <SYSTEM32>\Amin Hadishi.exe
- <Имя диска съемного носителя>:\Amin Hadishi.exe
- C:\Amin Hadishi.exe
- <Имя диска съемного носителя>:\autorun.inf
- C:\autorun.inf
- ClassName: 'ToolbarWindow32' WindowName: ''
- ClassName: 'Breadcrumb Parent' WindowName: ''
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'msctls_progress32' WindowName: ''
- ClassName: 'WorkerW' WindowName: ''
- ClassName: 'CabinetWClass' WindowName: ''
- ClassName: 'Address Band Root' WindowName: ''
- ClassName: 'ReBarWindow32' WindowName: ''