Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,%ALLUSERSPROFILE%\Application Data\Updater\updater.exe,'
- '%TEMP%\is-A1KUK.tmp\<Имя вируса>.tmp' /SL5="$40036,768538,168448,<Полный путь к вирусу>"
- '<SYSTEM32>\reg.exe' ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /t REG_SZ /d "<SYSTEM32>\userinit.exe,%ALLUSERSPROFILE%\Application Data\Updater\updater.exe," /f
- '<SYSTEM32>\taskkill.exe' /f /im updater.exe
- %TEMP%\is-UKGF7.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-A1KUK.tmp\<Имя вируса>.tmp
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'