Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Microsoft Office Services] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:System Idle'
- %WINDIR%\regedit.exe /s c:\360.reg
- <SYSTEM32>\cmd.exe /c ""c:\360.bat" "
- C:\360.reg
- C:\360.bat
- <Текущая директория>\100.sys
- <Текущая директория>\100.sys
- C:\360.reg
- C:\360.bat
- 'sh##.3322.org':64510
- DNS ASK sh##.3322.org
- ClassName: 'RegEdit_RegEdit' WindowName: ''