Техническая информация
- скрытых файлов
- расширений файлов
- '%TEMP%\tmp.exe' <Полный путь к вирусу>1
- '<SYSTEM32>\reg.exe' delete "HKEY_CLASSES_ROOT\lnkfile" /v IsShortcut /f
- '<SYSTEM32>\cmd.exe' /c %TEMP%\a.bat
- '%WINDIR%\regedit.exe' /s %WINDIR%\help\s.reg
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\D2YK.bat
- <Текущая директория>\D2YK.bat
- %WINDIR%\Help\winntset.hlp
- %TEMP%\a.bat
- %TEMP%\tmp.exe
- %WINDIR%\Help\AUT0EXEC.bat
- %WINDIR%\Help\gc.exe
- %WINDIR%\Help\s.reg
- %TEMP%\~DF1922.tmp
- %WINDIR%\Help\s.reg
- %WINDIR%\Help\AUT0EXEC.bat
- ClassName: 'RegEdit_RegEdit' WindowName: '(null)'