Техническая информация
- [\REGISTRY\USER\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>.exe' = '<Полный путь к вирусу>'
- [\REGISTRY\USER\S-1-5-20_CLASSES\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>.exe' = '<Полный путь к вирусу>'
- [<HKCU>_CLASSES\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>.exe' = '<Полный путь к вирусу>'
- [\REGISTRY\USER\S-1-5-19_CLASSES\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>.exe' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>.exe' = '<Полный путь к вирусу>'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>.exe' = '<Полный путь к вирусу>'
- [\REGISTRY\USER\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>.exe' = '<Полный путь к вирусу>'
- [<HKCU>\Software\Microsoft\MessengerService]
- [<HKCU>\Software\Yahoo\Pager]
- '<IP-адрес в локальной сети>':26
- DNS ASK 1.#.###.192.IN-ADDR.ARPA
- ClassName: 'Indicator' WindowName: '(null)'