Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Adobe flash' = '<Имя диска съемного носителя>:\WINDOWS\System32\server.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Antivirus Update' = '<SYSTEM32>\server.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<SYSTEM32>\server.exe' = '<SYSTEM32>\server.exe:*:Enabled:server'
- Центр обеспечения безопасности (Security Center)
- '%WINDIR%\regedit.exe' /S ra.reg
- <SYSTEM32>\server.ini
- <SYSTEM32>\Server.exe
- <SYSTEM32>\ra.reg
- <SYSTEM32>\server.ini
- <SYSTEM32>\Server.exe
- <SYSTEM32>\ra.reg
- ClassName: 'RegEdit_RegEdit' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'