Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'svchosts' = '<SYSTEM32>\svchosts.exe'
- '<SYSTEM32>\regsvr32.exe' /s "<SYSTEM32>\RICHTX32.OCX"
- '<SYSTEM32>\regsvr32.exe' /s "<SYSTEM32>\MSWINSCK.OCX"
- <Полный путь к вирусу>
- %TEMP%\hideproc.sys
- <SYSTEM32>\ProcessSecurity.cls
- <DRIVERS>\hideproc.sys
- <Текущая директория>\dulieu.ini
- <SYSTEM32>\svchosts.exe
- <SYSTEM32>\cProcessInformation.cls
- <SYSTEM32>\RICHTX32.OCX
- <SYSTEM32>\MSWINSCK.OCX
- <SYSTEM32>\cDeviceDriver.cls
- <SYSTEM32>\cpProcessList.cls
- <SYSTEM32>\cHideProcess.cls
- <Текущая директория>\dulieu.ini
- %TEMP%\hideproc.sys