Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'Explorer "%HOMEPATH%\SendTo\explore.exe"'
- <Имя диска съемного носителя>:\Autorun.inf
- <Имя диска съемного носителя>:\RECYCLER\Desktop.ini
- <Имя диска съемного носителя>:\RECYCLER\Symantec.exe
- %HOMEPATH%\SendTo\explore.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\0[1].htm
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\0[1].htm
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\0[1].htm
- %HOMEPATH%\SendTo\explore.exe
- <Имя диска съемного носителя>:\RECYCLER\Desktop.ini
- <Имя диска съемного носителя>:\Autorun.inf
- %HOMEPATH%\SendTo\explore.exe
- <Имя диска съемного носителя>:\RECYCLER\Symantec.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\0[1].htm
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\0[1].htm
- 'aw####.persiangig.com':80
- 'ma#####.persiangig.com':80
- aw####.persiangig.com/other/3/0.htm
- ma#####.persiangig.com/other/3/0.htm
- DNS ASK aw####.persiangig.com
- DNS ASK ma#####.persiangig.com
- ClassName: '' WindowName: 'Symantec.delete'
- ClassName: '' WindowName: 'Symantec..del'
- ClassName: 'WindowClass_0' WindowName: ''
- ClassName: '' WindowName: 'Windows Task Manager'
- ClassName: '' WindowName: 'Symantec..hide'
- ClassName: '' WindowName: 'Symantec..end'
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: 'Symantec..salam'
- ClassName: '' WindowName: 'Symantec..show'