Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'imonagent' = '<Полный путь к вирусу>'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Windows se...
- '<SYSTEM32>\regsvr32.exe' -s
- %TEMP%\Low\tempimg\temp9.jpg
- %TEMP%\Low\tempimg\temp8.jpg
- %TEMP%\Low\tempimg\temp11.jpg
- %TEMP%\Low\tempimg\temp10.jpg
- %TEMP%\Low\tempimg\temp5.jpg
- %TEMP%\Low\alarm.cfg
- %TEMP%\Low\tempimg\temp7.jpg
- %TEMP%\Low\tempimg\temp6.jpg
- %TEMP%\Low\tempimg\temp17.jpg
- %TEMP%\Low\tempimg\temp16.jpg
- %TEMP%\Low\SCREEN\20151002160852.jpg
- %TEMP%\Low\tempimg\temp18.jpg
- %TEMP%\Low\tempimg\temp13.jpg
- %TEMP%\Low\tempimg\temp12.jpg
- %TEMP%\Low\tempimg\temp15.jpg
- %TEMP%\Low\tempimg\temp14.jpg
- %TEMP%\Low\soft_mini.cfg
- %TEMP%\Low\soft_new.cfg
- %TEMP%\Low\sysinfo.cfg
- %TEMP%\Low\software.cfg
- %TEMP%\DB\soft_run.tbl
- %WINDIR%\Temp\Low\config.ini
- %TEMP%\Low\dev_new.cfg
- %TEMP%\Low\download_file_ext.cfg
- %TEMP%\Low\tempimg\temp2.jpg
- %TEMP%\Low\tempimg\temp1.jpg
- %TEMP%\Low\tempimg\temp4.jpg
- %TEMP%\Low\tempimg\temp3.jpg
- %TEMP%\Low\2015-10-02.ini
- %TEMP%\Low\itech.ini
- %TEMP%\Low\tempimg\temp0.jpg
- %TEMP%\Low\syslog.cfg
- %TEMP%\Low\soft_new.cfg в %TEMP%\Low\soft_old.cfg
- %TEMP%\Low\dev_new.cfg в %TEMP%\Low\dev_old.cfg
- 'any':25805
- ClassName: '' WindowName: 'mdua'
- ClassName: '' WindowName: 'ProcGuard'