Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'AKINSOFT OfficeMessenger4' = '<Полный путь к вирусу>'
- [<HKLM>\SYSTEM\ControlSet001\Services\OfficeMessengerServiceMain] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\mchInjDrv] 'Start' = '00000001'
- '<Текущая директория>\ominject.exe' /INSTALL /SILENT
- <Текущая директория>\TEMP\ADMIN\crs.ani
- <DRIVERS>\mchInjDrv.sys
- <Текущая директория>\debug.txt
- <Текущая директория>\omupdate.exe
- <Текущая директория>\omhook.dll
- <Текущая директория>\ominject.exe
- <Текущая директория>\dllworks.dll
- <Текущая директория>\TEMP\ADMIN\crs.ani
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'MS_WINHELP' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'msctls_updown32' WindowName: ''