Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'svhost' = '<Полный путь к вирусу>'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'svhost' = '<Полный путь к вирусу>'
- '%APPDATA%\Roaming\Packages\winpckg.exe'
- '<SYSTEM32>\taskhost.exe'
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\shell32.dll,OpenAs_RunDLL %TEMP%\abcww.pdf
- %TEMP%\res.ico2
- %TEMP%\res.ico
- %TEMP%\aut926F.tmp
- %APPDATA%\Roaming\Packages\winpckg.exe
- %TEMP%\aut2A0E.tmp
- %TEMP%\msupd.exe
- %TEMP%\aut11BB.tmp
- %TEMP%\abcww.pdf
- %TEMP%\aut11DC.tmp
- %APPDATA%\Roaming\Packages\winpckg.exe
- %TEMP%\aut2A0E.tmp
- %TEMP%\aut926F.tmp
- %TEMP%\aut11BB.tmp
- %TEMP%\aut11DC.tmp
- ClassName: 'OleMainThreadWndClass' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'