Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'cVb72t6bIXtKRz' = '%APPDATA%\System.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'cVb72t6bIXtKRz' = '<Полный путь к вирусу>'
- %HOMEPATH%\Start Menu\Programs\Startup\cVb72t6bIXtKRz.exe
- <Имя диска съемного носителя>:\33903089.exe.lnk
- <Имя диска съемного носителя>:\45520346.exe
- <Имя диска съемного носителя>:\33903089.exe
- '%APPDATA%\System.exe'
- [<HKCU>\Software\Paltalk]
- %TEMP%\melt.txt
- %APPDATA%\System.exe
- <Имя диска съемного носителя>:\45520346.exe
- <Имя диска съемного носителя>:\33903089.exe
- <Имя диска съемного носителя>:\33903089.exe.lnk
- 'km####ed.zapto.org':9999
- DNS ASK km####ed.zapto.org
- ClassName: 'Indicator' WindowName: '(null)'
- ClassName: 'Shell_traywnd' WindowName: ''