Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Local Security Subsystem' = '%HOMEPATH%\UserData\lsass.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Local Security Subsystem' = '%WINDIR%\lsass.exe'
- скрытых файлов
- расширений файлов
- <SYSTEM32>\taskkill.exe /f /FI "WINDOWTITLE eq Panda*"
- <SYSTEM32>\taskkill.exe /f /FI "WINDOWTITLE eq Trojan*"
- <SYSTEM32>\taskkill.exe /f /FI "WINDOWTITLE eq Zone*"
- <SYSTEM32>\taskkill.exe /f /im regedit.exe /im cmd.exe /im taskmgr.exe /im avgfree.exe /im avgsetup.exe /im tsnt2008.exe /im avast.setup /im SCANWSCS.exe /im QUHLPSVC.exe /im EMLPROXY.exe /im OPSSVC.exe /im ONLINENT.exe /im UPSCHD.exe /im SENSOR.exe /im EMLPROUI.exe /im rstrui.exe /im msconfig.exe /im mmc.exe /T
- <SYSTEM32>\taskkill.exe /f /FI "WINDOWTITLE eq Anti*"
- <SYSTEM32>\taskkill.exe /f /FI "WINDOWTITLE eq Virus*"
- <SYSTEM32>\taskkill.exe /f /FI "WINDOWTITLE eq Bit*"
- <SYSTEM32>\taskkill.exe /f /FI "WINDOWTITLE eq McAfee*"
- <SYSTEM32>\taskkill.exe /f /FI "WINDOWTITLE eq Quick Heal*"
- <SYSTEM32>\taskkill.exe /f /FI "WINDOWTITLE eq PC TOOL*"
- <SYSTEM32>\taskkill.exe /f /FI "WINDOWTITLE eq Norton*"
- <SYSTEM32>\taskkill.exe /f /FI "WINDOWTITLE eq Symantec*"
- <SYSTEM32>\taskkill.exe /f /FI "WINDOWTITLE eq AVG*"
- %WINDIR%\lsass.exe
- %HOMEPATH%\Userdata\lsass.exe
- <Полный путь к вирусу>
- ClassName: '' WindowName: ''
- ClassName: 'Indicator' WindowName: ''