Техническая информация
- [<HKLM>\SOFTWARE\Classes\Folder\shell\open\command] '' = ''
- [<HKLM>\SOFTWARE\Classes\InternetShortcut\shell\open\command] '' = '"<SYSTEM32>\rundll32.exe" "<SYSTEM32>\ieframe.dll",OpenURL %l'
- Средство контроля пользовательских учетных записей (UAC)
- <SYSTEM32>\cscript.exe
- <SYSTEM32>\ctfmon.exe
- %WINDIR%\Explorer.EXE
- <SYSTEM32>\alg.exe
- opera.exe
- chrome.exe
- firefox.exe
- msnmsgr.exe
- iexplore.exe
- %TEMP%\aut6.tmp
- C:\Kill'em\Host
- C:\Kill'em\7z.exe
- C:\Kill'em\Mbrfix64.exe
- %TEMP%\aut5.tmp
- C:\Kill'em\$Rogsyst
- C:\Kill'em\txt
- %TEMP%\aut8.tmp
- %TEMP%\aut7.tmp
- C:\Kill'em\change.exe
- %TEMP%\aut4.tmp
- C:\Kill'em\st_k
- %TEMP%\aut1.tmp
- C:\Kill'em\key
- C:\Kill'em\asstmp
- C:\Kill'em\$sh
- %TEMP%\aut3.tmp
- C:\Kill'em\Mbrfix.exe
- C:\Kill'em\MBRCheck.exe
- C:\Kill'em\sigcheck.exe
- %TEMP%\aut2.tmp
- %TEMP%\aut7.tmp
- %TEMP%\aut6.tmp
- C:\Kill'em\$Rogsyst
- %TEMP%\aut8.tmp
- %TEMP%\aut5.tmp
- %TEMP%\aut2.tmp
- %TEMP%\aut1.tmp
- %TEMP%\aut4.tmp
- %TEMP%\aut3.tmp
- ClassName: 'Shell_TrayWnd' WindowName: ''