Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'run' = '<SYSTEM32>\rewt\<Имя вируса>.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '<SYSTEM32>\rewt\<Имя вируса>.exe'
- '<SYSTEM32>\rewt\<Имя вируса>.exe'
- '<SYSTEM32>\net1.exe' stop "Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
- '<SYSTEM32>\cmd.exe' /c Del.bat
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\del.bat
- '<SYSTEM32>\regsvr32.exe' mswinsck.ocx
- '<SYSTEM32>\net.exe' stop "Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
- <SYSTEM32>\rewt\microsoft_guid.dat
- <SYSTEM32>\rewt\<Имя вируса>.exe
- C:\templog.txt
- <SYSTEM32>\rewt\<Имя вируса>ee.exe
- <SYSTEM32>\mswinsck.ocx
- %WINDIR%\eimsn.exe
- <Текущая директория>\Del.bat
- <SYSTEM32>\rewt\<Имя вируса>.exe
- %WINDIR%\eimsn.exe
- <Полный путь к вирусу>
- <SYSTEM32>\rewt\microsoft_guid.dat
- %TEMP%\~DF2260.tmp
- 'any':1230
- ClassName: 'Button' WindowName: '&Allow'
- ClassName: '0' WindowName: 'ZoneAlarm Pro'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'