Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Winlogon' = '%APPDATA%\Adobe\Flash Player\AssetCache<Имя файла>.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Firefox' = '<Полный путь к файлу>'
- скрытых файлов
- Компонент восстановления системы (SR)
- %APPDATA%\adobe\flash player\assetcache<Имя файла>.exe
- C:\checkusb.exe
- D:\checkusb.exe
- <Полный путь к файлу>
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe'