Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'AvpSecurity2013' = '<Полный путь к вирусу>'
- 'C:\MSBuild\WindowsUpdate\S-0-0\alg.exe'
- '<SYSTEM32>\systeminfo.exe'
- C:\MSBuild\Resources\Format\S-1-0\S-1-0-0\Disk-E.txt
- C:\MSBuild\Resources\Format\S-1-0\S-1-0-0\Disk-Z.txt
- C:\MSBuild\Resources\Format\S-1-0\S-1-0-0\ЁS7-20131227105857.txt
- C:\MSBuild\WindowsUpdate\S-0-0\alg.exe
- C:\MSBuild\Resources\Format\S-1-0\S-1-0-0\Record.txt
- C:\MSBuild\Resources\Format\S-1-0\S-1-0-0\Disk-C.txt
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'