Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'explorer.exe, "%WINDIR%\killwindtitle.exe"'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'killwindtitle.exe' = '%WINDIR%\killwindtitle.exe'
- %WINDIR%\killwindtitle.exe
- <SYSTEM32>\taskkill.exe /f /fi "IMAGENAME eq <Имя вируса>.exe"
- <SYSTEM32>\chcp.com 1251
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\$$336699.bat""
- nod.exe
- Drwebwcl.exe
- outpost.exe
- nod32.exe
- Drwebupw.exe
- drweb.exe
- ashAvast.exe
- drweb386.exe
- Drweb32w.exe
- <Текущая директория>\$$336699.bat
- %WINDIR%\killwindtitle.exe
- ClassName: '' WindowName: ''