Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\TaskServer] 'Start' = '00000001'
- '%TEMP%\History\<Имя вируса>.exe'
- <LS_APPDATA>\TaskServer\taskserver.dat
- %TEMP%\History\<Имя вируса>.exe
- <SYSTEM32>\config\SysEvent.Evt
- <LS_APPDATA>\TaskServer\taskserver.dat
- %TEMP%\tmp6.tmp
- %TEMP%\History\<Имя вируса>.exe в %TEMP%\tmp6.tmp
- из <Полный путь к вирусу> в <Текущая директория>\<Имя вируса>.doc
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'WordPadClass' WindowName: '(null)'