Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Check' = '%WINDIR%\Check.exe'
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\windows\CurrentVersion\Run] 'Desktop' = '%WINDIR%\Desktop.com'
- <Имя диска съемного носителя>:\hanni_umami_chapter.exe
- <Имя диска съемного носителя>:\fi51.exe
- <Имя диска съемного носителя>:\weeklysheet1215.exe
- <Имя диска съемного носителя>:\cveuropeo.exe
- <Имя диска съемного носителя>:\new microsoft word document.exe
- скрытых файлов
- расширений файлов
- Диспетчера задач (Taskmgr)
- Редактора реестра (RegEdit)
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoFind' = '00000001'
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoFolderOptions' = '00000001'
- <Текущая директория>\.exe
- %WINDIR%\desktop.com
- C:\scan.pif
- %WINDIR%\check.exe