Техническая информация
- [<HKLM>\SOFTWARE\Classes\BarClientView\shell\open\command] '' = '"<Текущая директория>\BarClientView.exe" "%1"'
- '<SYSTEM32>\regsvr32.exe' /s <Текущая директория>\IEOptimize.dll
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- '<SYSTEM32>\regsvr32.exe' /s <Текущая директория>\bhoex.dll
- '<SYSTEM32>\regsvr32.exe' /s <Текущая директория>\SunwardIeSafe.dll
- <Текущая директория>\data\CompTaskList.dat
- <Текущая директория>\log\BootDiskClean.log
- <Текущая директория>\log\<Имя вируса>20150115.log
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini