Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Optimise.com' = '%APPDATA%\cisrss.com'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'SounadMan.com' = '%WINDIR%\cSystem.com'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Service.com' = '<SYSTEM32>\pService.com'
- <Имя диска съемного носителя>:\xPlayer.exe
- '%APPDATA%\cisrss.com'
- '%WINDIR%\cSystem.com'
- '<SYSTEM32>\pService.com'
- %APPDATA%\cisrss.com
- %WINDIR%\cSystem.com
- <SYSTEM32>\pService.com
- ClassName: 'Indicator' WindowName: '(null)'