Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] 'Update.exe' = 'Update.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Update.exe' = 'Update.exe'
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\usbhelp.exe
- <Имя диска съемного носителя>:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\Desktop.ini
- '<SYSTEM32>\Update.exe' 292 "<Полный путь к вирусу>"
- ClassName: 'MSNHiddenWindowClass' WindowName: ''
- ClassName: '_Oscar_StatusNotify' WindowName: ''
- <SYSTEM32>\Update.exe
- <Имя диска съемного носителя>:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\usbhelp.exe
- <SYSTEM32>\Update.exe
- 'www.in###0us.com':7000
- DNS ASK www.in###0us.com
- ClassName: '__oxFrame.class__' WindowName: ''