Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:<Имя вируса>'
- %TEMP%\csrss.exe
- %ALLUSERSPROFILE%\csrss.exe
- %CommonProgramFiles%\csrss.exe
- C:\csrss.exe
- %CommonProgramFiles%\explorer.exe
- %HOMEPATH%\explorer.exe
- %APPDATA%\csrss.exe
- %HOMEPATH%\csrss.exe
- %CommonProgramFiles%\ehsched.exe
- %HOMEPATH%\ehsched.exe
- <Текущая директория>\146.exe
- %ALLUSERSPROFILE%\ehsched.exe
- %APPDATA%\ehsched.exe
- C:\ehsched.exe
- %TEMP%\ehsched.exe
- %ALLUSERSPROFILE%\explorer.exe
- %CommonProgramFiles%\wuauclt.exe
- %HOMEPATH%\wuauclt.exe
- %APPDATA%\svchost.exe
- %ALLUSERSPROFILE%\wuauclt.exe
- %APPDATA%\wuauclt.exe
- C:\wuauclt.exe
- %TEMP%\wuauclt.exe
- C:\svchost.exe
- %APPDATA%\explorer.exe
- C:\explorer.exe
- %TEMP%\explorer.exe
- %HOMEPATH%\svchost.exe
- %TEMP%\svchost.exe
- %ALLUSERSPROFILE%\svchost.exe
- %CommonProgramFiles%\svchost.exe
- C:\csrss.exe
- C:\ehsched.exe
- C:\explorer.exe
- C:\wuauclt.exe
- C:\svchost.exe
- 'h1.##pway.com':80
- h1.##pway.com/aimcard/server.exe
- DNS ASK h1.##pway.com