Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'run' = '%PROGRAM_FILES%\FireFox\<Имя вируса>.exe'
- <Служебный элемент>
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'run' = '%PROGRAM_FILES%\zhuye\<Имя вируса>.exe'
- '%PROGRAM_FILES%\zhuye\<Имя вируса>.exe'
- %PROGRAM_FILES%\zhuye\chrome.lnk
- %PROGRAM_FILES%\zhuye\Hook.dll
- %PROGRAM_FILES%\zhuye\best.bak
- %PROGRAM_FILES%\FireFox\<Имя вируса>.exe
- %PROGRAM_FILES%\zhuye\firefox.lnk
- <Служебный элемент>
- %PROGRAM_FILES%\zhuye\<Имя вируса>.exe
- %APPDATA%\Microsoft\Protect\S-1-5-21-2052111302-484763869-725345543-1003\50ebd270-f633-4aa9-b4d9-b59279cbe401
- <Текущая директория>\Hook.dll
- <Полный путь к вирусу>
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\ec702f375e1b12d218f67ab9ef19ca23_23ef5514-3059-436f-a4a7-4cefaab20eb1
- %APPDATA%\Microsoft\Protect\S-1-5-21-2052111302-484763869-725345543-1003\Preferred
- <Служебный элемент>
- %PROGRAM_FILES%\FireFox\<Имя вируса>.exe
- %PROGRAM_FILES%\zhuye\Hook.dll
- <Полный путь к вирусу>
- %PROGRAM_FILES%\zhuye\<Имя вируса>.exe
- %PROGRAM_FILES%\zhuye\<Имя вируса>.exe в %TEMP%\[81e6c94a360dd592530d9d6e1867e103]
- из <Полный путь к вирусу> в %TEMP%\[1395488c3b7c2e65d13601d8779fe302]