Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'IBI-TEC' = '%WINDIR%\ibi-xs.exe /hide'
- '%WINDIR%\ibi-xs.exe' /from <Полный путь к вирусу>
- %HOMEPATH%\Start Menu\<Имя вируса>.LNK
- %HOMEPATH%\Desktop\<Имя вируса>.LNK
- %WINDIR%\ibi-xs.exe
- <Текущая директория>\ibixtmp.dat
- %WINDIR%\ibi-00000852.ico
- %WINDIR%\ibi-00000852.bmp
- <Текущая директория>\ibixtmp.dat
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'
- ClassName: '#32770' WindowName: 'IBI-XS'