Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows-Anmeldeanwendung' = '%APPDATA%\winlogon32.exe'
- [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows-Securitykey' = '%TEMP%\winlogon32.exe'
- [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Adobe Reader' = '%ALLUSERSPROFILE%\Simon Tatham\PuTTY suite\Release 0.60\AdobeReader.exe'
Создает или изменяет следующие файлы
- %APPDATA%\microsoft\windows\start menu\programs\startup\startup.exe
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\log.dat
- %APPDATA%\winlogon32.exe
- %TEMP%\winlogon32.exe
- %ALLUSERSPROFILE%\simon tatham\putty suite\release 0.60\adobereader.exe
Присваивает атрибут 'скрытый' для следующих файлов
- %APPDATA%\winlogon32.exe
Самоудаляется.
Другое
Создает и запускает на исполнение
- '%APPDATA%\winlogon32.exe' <Полный путь к файлу>
Запускает на исполнение
- '%APPDATA%\winlogon32.exe' <Полный путь к файлу> (со скрытым окном)
