Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Текущая директория>\protect.exe' = '<Текущая директория>\protect.exe:*:Enabled:½ø³ÌÐÅÏ¢²É¼¯'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:½ø³ÌÐÅÏ¢²É¼¯'
- '<Текущая директория>\kill.exe' 2884
- '<Текущая директория>\protect.exe' update <Имя вируса>.exe 192.168.26.81 9999
- '<Текущая директория>\kill.exe' (загружен из сети Интернет)
- '<Текущая директория>\protect.exe' (загружен из сети Интернет)
- <Текущая директория>\kill.exe
- <Текущая директория>\hao.exe
- <Текущая директория>\hao.dat
- <Текущая директория>\haohelp.dll
- <Текущая директория>\update.exe
- <Текущая директория>\protect.exe
- '<IP-адрес в локальной сети>':80
- <IP-адрес в локальной сети>/D%3A/process/kill.exe
- <IP-адрес в локальной сети>/D%3A/process/hao.exe
- <IP-адрес в локальной сети>/D%3A/process/update.exe
- <IP-адрес в локальной сети>/D%3A/process/protect.exe
- ClassName: 'SysPager' WindowName: ''
- ClassName: 'ToolbarWindow32' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'TrayNotifyWnd' WindowName: ''