Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'Run' = '%WINDIR%\services.exe'
- <Имя диска съемного носителя>:\services.exe
- <Имя диска съемного носителя>:\autorun.inf
- скрытых файлов
- %WINDIR%\services.exe
- %WINDIR%\regedit.com
- <SYSTEM32>\cmd.com
- C:\rav
- %WINDIR%\services.exe
- %WINDIR%\explorer.com
- <SYSTEM32>\cmd.com
- <Имя диска съемного носителя>:\services.exe
- <Имя диска съемного носителя>:\autorun.inf
- %WINDIR%\services.exe
- %WINDIR%\explorer.com
- %WINDIR%\regedit.com
- %TEMP%\~DF9F94.tmp
- 'localhost':1035