Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'C:/bf32d3b0/<Имя вируса>.exe'
- Диспетчера задач (Taskmgr)
- Редактора реестра (RegEdit)
- '<SYSTEM32>\taskkill.exe' /f /im regedit.exe
- '<SYSTEM32>\taskkill.exe' /f /im explorer.exe
- '<SYSTEM32>\taskkill.exe' /f /im taskmgr.exe
- '<SYSTEM32>\taskkill.exe' /f /im msconfig
- %WINDIR%\Explorer.EXE
- %TEMP%\devels\c94ed2eb3a177e86bc2b773a9a5912b4\engine.php
- %TEMP%\94000726.~ph
- %TEMP%\devels\c94ed2eb3a177e86bc2b773a9a5912b4.phpe2
- %TEMP%\devels\c94ed2eb3a177e86bc2b773a9a5912b4\include.php
- %TEMP%\PSE11\php\php5ts.dll
- %TEMP%\PSE11\C94ED2EB3A177E86BC2B773A9A5912B4\php.ini
- %TEMP%\PSE11\php\modules\php_bz2.dll
- %TEMP%\PSE11\php\modules\php_bcompiler.dll
- %TEMP%\94000726.~ph
- %TEMP%\PSE11\C94ED2EB3A177E86BC2B773A9A5912B4\php.ini
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: '(null)' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: ''