Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsft Windows' = '%APPDATA%\Microsoft\Owner\apphost.exe'
- %APPDATA%\Microsoft\Owner\data\2.jpg
- %APPDATA%\Microsoft\Owner\data\3.jpg
- %APPDATA%\Microsoft\Owner\data\1.jpg
- <LS_APPDATA>\Microsoft\<Имя вируса>.exe_Url_0ztqb42aglxsvmalrv13uwr54evhutlf\1.0.0.0\rmrvpe5e.newcfg
- <LS_APPDATA>\Microsoft\apphost.exe_Url_wzivwi2mbfklbgwkz4ocztwluoa0zujf\1.0.0.0\9pridlje.newcfg
- <LS_APPDATA>\Microsoft\apphost.exe_Url_wzivwi2mbfklbgwkz4ocztwluoa0zujf\1.0.0.0\9pridlje.newcfg в <LS_APPDATA>\Microsoft\apphost.exe_Url_wzivwi2mbfklbgwkz4ocztwluoa0zujf\1.0.0.0\user.config
- <LS_APPDATA>\Microsoft\<Имя вируса>.exe_Url_0ztqb42aglxsvmalrv13uwr54evhutlf\1.0.0.0\rmrvpe5e.newcfg в <LS_APPDATA>\Microsoft\<Имя вируса>.exe_Url_0ztqb42aglxsvmalrv13uwr54evhutlf\1.0.0.0\user.config
- из <Полный путь к вирусу> в %APPDATA%\Microsoft\Owner\apphost.exe
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''