Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '94fe266b' = '%APPDATA%\94fe266b\94fe266b.exe '
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>' = '%APPDATA%\<Имя вируса>\<Имя вируса>.exe '
- '%APPDATA%\Cpu\cpu.exe' -phiya -s -d%APPDATA%\Cpu\
- '%APPDATA%\94fe266b\94fe266b.exe'
- '%APPDATA%\<Имя вируса>\<Имя вируса>.exe'
- C:\Documents\libcurl-4.dll
- C:\Documents\minerd.exe
- C:\Documents\zlib1.dll
- C:\Documents\pthreadGC2.dll
- %APPDATA%\94fe266b\94fe266b.exe
- %APPDATA%\<Имя вируса>\<Имя вируса>.exe
- %APPDATA%\Cpu\cpu.exe
- %TEMP%\aut1.tmp
- %TEMP%\aut1.tmp
- ClassName: 'EDIT' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'