Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'Load' = '<Полный путь к вирусу>'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'Smenu' = '<Полный путь к вирусу>'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Smenu' = '<Полный путь к вирусу>'
- скрытых файлов
- Диспетчера задач (Taskmgr)
- Редактора реестра (RegEdit)
- '%TEMP%\Sprocess.tmp' msconfig.exe,r_server.exe,iexplore.exe,firefox.exe,opera.exe,rundll32.exe,taskmgr.exe,MJLoader.exe,client.exe,msmsgs.exe,qq.exe,tm.exe,GreenBrowser.exe,TheWorld.exe,KwMusic.exe,AliIM.exe,iexplore.exe
- opera.exe
- iexplore.exe
- firefox.exe
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'DisallowRun' = '00000001'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoDrives' = '07FFFFFB'
- %TEMP%\Sprocess.tmp
- ClassName: 'ReBarWindow32' WindowName: '(null)'
- ClassName: 'TrayClockWClass' WindowName: '(null)'
- ClassName: 'MSTaskSwWClass' WindowName: '(null)'
- ClassName: 'ToolbarWindow32' WindowName: '(null)'
- ClassName: 'Shell_traywnd' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'
- ClassName: 'TrayNotifyWnd' WindowName: '(null)'
- ClassName: 'Button' WindowName: '(null)'