Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'Explorer.exe rschost32.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'CTFM0N' = 'rschost32.exe'
- <Имя диска съемного носителя>:\data.exe
- <Имя диска съемного носителя>:\autorun.inf
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'EnableFirewall' = '00000000'
- Диспетчера задач (Taskmgr)
- Редактора реестра (RegEdit)
- Центр обеспечения безопасности (Security Center)
- <SYSTEM32>\rschost32.exe 92 "<Полный путь к вирусу>"
- %WINDIR%\sign-up.zip
- <SYSTEM32>\rschost32.exe
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\data.exe
- <SYSTEM32>\rschost32.exe
- 'y.#####japan2008.com.cn':12830
- DNS ASK y.#####japan2008.com.cn