Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '' = '%APPDATA%\update.exe'
- <LS_APPDATA>\Xenocode\Sandbox\aVAST\@IaVAST.1.2.3\2011.12.18T10.43\Native\STUBEXE\@APPDATA@\update.exe
- <LS_APPDATA>\Xenocode\Sandbox\aVAST\@IaVAST.1.2.3\2011.12.18T10.43\Native\STUBEXE\@SYSTEM@\rundll32.exe <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen %APPDATA%\Google-Plus-Yellow.png
- <LS_APPDATA>\Xenocode\Sandbox\aVAST\@IaVAST.1.2.3\2011.12.18T10.43\Virtual\STUBEXE\@APPDIR@\Image.exe
- Библиотека-обработчик для процесса 'update.exe': %APPDATA%\update.exe
- %APPDATA%\update.exe
- %HOMEPATH%\Recent\Google-Plus-Yellow.lnk
- %APPDATA%\Google-Plus-Yellow.png
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: ''