Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '%USERNAME%' = 'c:\Users\%USERNAME%\AppData\Roaming\Windows.dll.exe'
- <Имя диска съемного носителя>:\windows.dll.exe
- '<SYSTEM32>\taskkill.exe' /f /IM opera.exe
- '<SYSTEM32>\taskkill.exe' /f /IM firefox.exe
- '<SYSTEM32>\ipconfig.exe' /all
- opera.exe
- <LS_APPDATA>\dllhost\<Имя вируса>.exe_Url_vhjf5iwd5kfr4inxqdesdml4dzx0tzde\1.0.0.0\toi4iqv0.newcfg
- <Имя диска съемного носителя>:\windows.dll.exe
- <LS_APPDATA>\dllhost\<Имя вируса>.exe_Url_vhjf5iwd5kfr4inxqdesdml4dzx0tzde\1.0.0.0\toi4iqv0.newcfg в <LS_APPDATA>\dllhost\<Имя вируса>.exe_Url_vhjf5iwd5kfr4inxqdesdml4dzx0tzde\1.0.0.0\user.config
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: ''