Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'CRNJEUFU_BOOT_MANAGER' = '%APPDATA%\JAVAUpdate9\AdobeAir\1.0.0.0\Installation Files\freecom.exe'
- C:\Documents
- <Полный путь к вирусу>:ZONE.identifier
- %APPDATA%\JAVAUpdate9\AdobeAir\1.0.0.0\Installation Files\freecom.exe
- %APPDATA%\JAVAUpdate9\AdobeAir\1.0.0.0\Installation Files\countlsssRun.dll
- <Полный путь к вирусу>
- %APPDATA%\JAVAUpdate9\AdobeAir\1.0.0.0\Installation Files\freecom.exe
- ClassName: 'Indicator' WindowName: '(null)'