Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'AvpSecurity2013' = 'C:\MSBuild\security\lsa.exe'
- 'C:\MSBuild\WindowsUpdate\S-0-0\alg.exe'
- 'C:\MSBuild\security\lsa.exe'
- '<SYSTEM32>\systeminfo.exe'
- '%WINDIR%\explorer.exe' <Текущая директория>\<Имя вируса>
- C:\MSBuild\Resources\Format\S-1-0\S-1-0-0\Disk-E.txt
- C:\MSBuild\Resources\Format\S-1-0\S-1-0-0\Disk-Z.txt
- C:\MSBuild\Resources\Format\S-1-0\S-1-0-0\ЁS7-20131227104159.txt
- C:\MSBuild\Resources\Format\S-1-0\S-1-0-0\Disk-C.txt
- C:\MSBuild\security\lsa.exe
- C:\MSBuild\WindowsUpdate\S-0-0\alg.exe
- C:\MSBuild\Resources\Format\S-1-0\S-1-0-0\Record.txt
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: '' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'