Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\AdobeARM] 'Start' = '00000002'
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\RECYCLER\S-1-5-21-1960408961-562591055-1417001333-500\<Имя вируса>.vbs
- <Имя диска съемного носителя>:\RECYCLER\S-1-5-21-1960408961-562591055-1417001333-500\desktop.ini
- %TEMP%\~TMP1023024248000013.tmp
- %TEMP%\~TMP1023024253000015.tmp
- <Текущая директория>\wk32.dat
- <Текущая директория>\s32.dat
- %TEMP%\~TMP1023024248000009.tmp
- <Имя диска съемного носителя>:\RECYCLER\S-1-5-21-1960408961-562591055-1417001333-500\<Имя вируса>.vbs
- <Имя диска съемного носителя>:\autorun.inf
- <Текущая директория>\s32.dat.bak
- <Имя диска съемного носителя>:\RECYCLER\S-1-5-21-1960408961-562591055-1417001333-500\desktop.ini
- %TEMP%\~TMP1023024253000015.tmp в %ALLUSERSPROFILE%\Application Data\Temp\~TMP1023024254000016.50.tmp
- %TEMP%\~TMP1023024248000013.tmp в %ALLUSERSPROFILE%\Application Data\Temp\~TMP1023024248000014.50.tmp
- %TEMP%\~TMP1023024248000009.tmp в %ALLUSERSPROFILE%\Application Data\Temp\~TMP1023024248000010.50.tmp