Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Wintest' = '<SYSTEM32>\VEDS.exe'
- %WINDIR%\regedit.exe Install.reg
- <SYSTEM32>\logonui.exe /status
- <SYSTEM32>\xcopy.exe /i /c /y *.exe <SYSTEM32>\
- <SYSTEM32>\attrib.exe +a +h +r <SYSTEM32>\VEDS.exe
- %WINDIR%\wininet.txt
- <Текущая директория>\Install.reg
- <SYSTEM32>\<Имя вируса>.exe
- ClassName: 'StatusWindowClass' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'RegEdit_RegEdit' WindowName: ''