Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Windows Video] 'Start' = '00000002'
- '%TEMP%\Jgl_Rt\!pink_elephant.exe'
- '%WINDIR%\Temp\<Имя вируса>.exe'
- '<SYSTEM32>\svсhоst.exe' -i
- Библиотека-обработчик для всех процессов: %TEMP%\Jgl_Rt\jesterrun0.dll
- %TEMP%\Jgl_Rt\!pink_elephant.exe
- %TEMP%\Jgl_Rt\jesterrun0.dll
- %TEMP%\pink_elephant.ini
- <SYSTEM32>\svсhоst.exe
- %WINDIR%\Temp\<Имя вируса>.exe
- %TEMP%\pink_elephant.ini
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'