Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 'MSEnvironment' = '{FE7D0EA9-5348-425D-A5E6-D9956C3A5D92}'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'shell' = 'Explorer.exe %WINDIR%\<Имя вируса>.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 'dblstrt' = 'dblstrt.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>XP' = '%WINDIR%\<Имя вируса>.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>XP' = '%WINDIR%\<Имя вируса>.exe'
- %WINDIR%\dblstrt.exe
- <SYSTEM32>\msclisrv.dll
- %WINDIR%\<Имя вируса>.exe
- '25#.#55.255.255':31828
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''