Техническая информация
- <Имя диска съемного носителя>:\<Имя вируса>.exe
- <Имя диска съемного носителя>:\autorun.inf
- скрытых файлов
- Диспетчера задач (Taskmgr)
- Редактора реестра (RegEdit)
- '<SYSTEM32>\reg.exe' Add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NOFolderOptions /t REG_DWORD /d "1" /f
- '<SYSTEM32>\reg.exe' Add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d "1" /f
- '<SYSTEM32>\reg.exe' Add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v MicrosoftSecurity /t REG_DWORD /d <Имя вируса>.exe /f
- '<SYSTEM32>\sc.exe' start messenger
- '<SYSTEM32>\sc.exe' config messenger start= demand
- '<SYSTEM32>\reg.exe' Add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d "1" /f
- '<SYSTEM32>\reg.exe' Add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v disabletaskmgr /t REG_DWORD /d "1" /f
- '<SYSTEM32>\reg.exe' Add HKCU\Software\Microsoft\Windows\Currentversion\Explorer\Advanced /v Hidden /t REG_DWORD /d "2" /f
- '<SYSTEM32>\reg.exe' Add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun /v msconfig.exe /t REG_sz /d "1" /f
- '<SYSTEM32>\reg.exe' Add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v DisallowRun /t REG_DWORD /d "1" /f
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NOFolderOptions' = '00000001'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoControlPanel' = '00000001'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'DisallowRun' = '00000001'
- C:\autorun.inf
- C:\<Имя вируса>.exe
- <SYSTEM32>\<Имя вируса>.exe
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\<Имя вируса>.exe
- C:\<Имя вируса>.exe
- <SYSTEM32>\<Имя вируса>.exe
- C:\autorun.inf
- ClassName: '(null)' WindowName: 'Administrador de tareas de Windows'