Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'Explorer.exe zchvc.exe'
- <Имя диска съемного носителя>:\AUTORUN.INF
- <Имя диска съемного носителя>:\ccc.exe
- %WINDIR%\zchvc.exe
- %WINDIR%\zchvc.exe
- <Имя диска съемного носителя>:\ccc.exe
- <Имя диска съемного носителя>:\AUTORUN.INF
- <Полный путь к вирусу>
- %WINDIR%\zchvc.exe
- %TEMP%\~DFA3CC.tmp
- 'hk###.no-ip.org':675
- DNS ASK hk###.no-ip.org
- '<IP-адрес в локальной сети>':1036
- ClassName: '' WindowName: 'Administrador de tareas de Windows'