Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'explorer.exe expl0rer.exe'
- <Имя диска съемного носителя>:\readme.exe
- <Имя диска съемного носителя>:\console.exe
- <Имя диска съемного носителя>:\Autorun.inf
- <Имя диска съемного носителя>:\scanner.exe
- <Имя диска съемного носителя>:\Message.exe
- <Имя диска съемного носителя>:\avast.exe
- скрытых файлов
- расширений файлов
- NAVAPW32.EXE
- mpftray.exe
- GUARD.EXE
- ntvdm.exe
- firefox.exe
- ZONEALARM.EXE
- zapro.exe
- fsav32.exe
- AVP.EXE
- AVGCTRL.EXE
- AVGCC32.EXE
- AVP32.EXE
- AVSYNMGR.EXE
- AVPM.EXE
- AVPCC.EXE
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] 'NoFolderOptions' = '00000001'
- [<HKCU>\Software\Microsoft\Internet Explorer\Main] 'Window Title' = 'Berahi kay Nanganal,. Enjoy YOU PORN.COM hahaha! Hacked by: MALWARE INFECTED...'
- C:\readme.exe
- C:\avast.exe
- C:\Autorun.inf
- C:\console.exe
- %WINDIR%\expl0rer.exe
- C:\Message.exe
- C:\scanner.exe
- <Имя диска съемного носителя>:\console.exe
- <Имя диска съемного носителя>:\Autorun.inf
- C:\Autorun.inf
- %WINDIR%\expl0rer.exe
- C:\console.exe
- <Имя диска съемного носителя>:\Autorun.inf
- C:\Autorun.inf
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'