Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft (R) Visual Studio' = '%APPDATA%\iexplorer.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'iexplorer.exe' = '%APPDATA%\Microsoft Corporation\Microsoft (R) Visual Studio\6.0.8167.0\iexplorer.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>.exe' = '%APPDATA%\Microsoft Corporation\Microsoft (R) Visual Studio\6.0.8167.0\<Имя вируса>.exe'
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\Crisis.exe
- %APPDATA%\iexplorer.exe
- %APPDATA%\iexplorer.exe
- %APPDATA%\Microsoft Corporation\Microsoft (R) Visual Studio\6.0.8167.0\iexplorer.exe
- %APPDATA%\Microsoft Corporation\Microsoft (R) Visual Studio\6.0.8167.0\<Имя вируса>.exe
- %TEMP%\CRNJEUFU - 10-23-2012-2.37.10-AM.gif
- <Имя диска съемного носителя>:\Crisis.exe
- %APPDATA%\Microsoft Corporation\Microsoft (R) Visual Studio\6.0.8167.0\iexplorer.exe
- %APPDATA%\Microsoft Corporation\Microsoft (R) Visual Studio\6.0.8167.0\<Имя вируса>.exe
- <Имя диска съемного носителя>:\autorun.inf
- 'sm##.gmail.com':587
- DNS ASK sm##.gmail.com
- ClassName: 'Indicator' WindowName: ''