Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunservicesOnce] 'Adminsys' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Adminsys' = '<Полный путь к вирусу>'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunServices] 'Adminsys' = '<Полный путь к вирусу>'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Adminsys' = '<Полный путь к вирусу>'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'Adminsys' = '<Полный путь к вирусу>'
- '<SYSTEM32>\svchosted.scr'
- '<SYSTEM32>\spoolsa.scr'
- '<SYSTEM32>\sistrat.scr'
- '<SYSTEM32>\wlm10.scr'
- '<SYSTEM32>\svchosted.scr' (загружен из сети Интернет)
- '<SYSTEM32>\spoolsa.scr' (загружен из сети Интернет)
- '<SYSTEM32>\wlm10.scr' (загружен из сети Интернет)
- '<SYSTEM32>\sistrat.scr' (загружен из сети Интернет)
- <SYSTEM32>\spoolsa.scr
- <SYSTEM32>\svchosted.scr
- <SYSTEM32>\sistrat.scr
- <SYSTEM32>\logawt.log
- <SYSTEM32>\wlm10.scr
- 'www.bi######herbrasil.kit.net':80
- www.bi######herbrasil.kit.net/nostd.jpg
- www.bi######herbrasil.kit.net/bsys.jpg
- www.bi######herbrasil.kit.net/wlm.jpg
- www.bi######herbrasil.kit.net/imgrt.jpg
- DNS ASK www.bi######herbrasil.kit.net
- ClassName: 'Indicator' WindowName: '(null)'