Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\LocalBeacon] 'Start' = '00000002'
- '%WINDIR%\Microsoft.NET\Framework\v1.1.4322\InstallUtil.exe' /LogFile= /LogToConsole=false "<Полный путь к вирусу>"
- <LS_APPDATA>\ApplicationHistory\InstallUtil.exe.89c0d2f9.ini
- <Текущая директория>\<Имя вируса>.InstallState
- <Текущая директория>\log\20140822.log
- %WINDIR%\Microsoft.NET\Framework\v1.1.4322\CONFIG\enterprisesec.config.cch.2880.140828
- %WINDIR%\Microsoft.NET\Framework\v1.1.4322\CONFIG\security.config.cch.2880.140812
- %WINDIR%\Microsoft.NET\Framework\v1.1.4322\CONFIG\enterprisesec.config.cch в %WINDIR%\Microsoft.NET\Framework\v1.1.4322\CONFIG\enterprisesec.config.cch.2880.140828
- %WINDIR%\Microsoft.NET\Framework\v1.1.4322\CONFIG\security.config.cch в %WINDIR%\Microsoft.NET\Framework\v1.1.4322\CONFIG\security.config.cch.2880.140812
- ClassName: 'Shell_TrayWnd' WindowName: ''