Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'svchost' = '%WINDIR%\<Имя вируса>.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'svchost' = '%WINDIR%\System\<Имя вируса>.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'svchost' = '%WINDIR%\System\<Имя вируса>.exe'
- %WINDIR%\system\<Имя вируса>.drv
- <DRIVERS>\<Имя вируса>
- %TEMP%\<Имя вируса>.exe
- %WINDIR%\<Имя вируса>.exe
- <SYSTEM32>\config.dll
- %WINDIR%\backups\win.ini
- %WINDIR%\backups\system.ini
- %TEMP%\<Имя вируса>.exe
- %WINDIR%\<Имя вируса>.exe
- <DRIVERS>\<Имя вируса>
- <SYSTEM32>\config.dll
- %WINDIR%\system\<Имя вируса>.drv
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'