Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'Explorer.Exe QQ8K6Y4U32.Exe'
- <Имя диска съемного носителя>:\AutoRun.Inf
- <Имя диска съемного носителя>:\QQ8K6Y4U32.Exe
- '%WINDIR%\QQ8K6Y4U32.Exe'
- '%WINDIR%\explorer.exe' <Текущая директория><Имя вируса>
- ClassName: 'TXGuiFoundation' WindowName: '(null)'
- %WINDIR%\AutoRun.Inf
- C:\QQ8K6Y4U32.Exe
- C:\AutoRun.Inf
- %WINDIR%\System.Sys
- %WINDIR%\QQ8K6Y4U32.Exe
- <Имя диска съемного носителя>:\QQ8K6Y4U32.Exe
- <Имя диска съемного носителя>:\AutoRun.Inf
- C:\QQ8K6Y4U32.Exe
- C:\AutoRun.Inf
- %TEMP%\~DF1E47.tmp
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'