Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ONG Start' = '%ALLUSERSPROFILE%\Application Data\MYKNOO\ONG.exe'
- '%ALLUSERSPROFILE%\Application Data\MYKNOO\ONG.exe'
- '<Текущая директория>\virus.exe'
- Библиотека-обработчик для всех процессов: %ALLUSERSPROFILE%\Application Data\MYKNOO\ONG.01
- %ALLUSERSPROFILE%\Application Data\MYKNOO\ONG.02
- %ALLUSERSPROFILE%\Application Data\MYKNOO\ONG.01
- %ALLUSERSPROFILE%\Application Data\PMG\ONG.004
- <Текущая директория>\Prova de contratacao de instruto孳
- <Текущая директория>\virus.exe
- <Текущая директория>\Prova de contratacao de instrutores.docx
- %ALLUSERSPROFILE%\Application Data\MYKNOO\ONG.00
- %ALLUSERSPROFILE%\Application Data\MYKNOO\ONG.exe
- ClassName: '' WindowName: 'AKLMW'
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''