Техническая информация
- <Имя диска съемного носителя>:\Pagefile.exe
- <Имя диска съемного носителя>:\Autorun.inf
- скрытых файлов
- расширений файлов
- <SYSTEM32>\UpdatAuto.exe
- <SYSTEM32>\net1.exe stop wuauserv
- <SYSTEM32>\attrib.exe -s -h -r C:\Autorun.inf\*.* /s /d
- <SYSTEM32>\net1.exe stop wscsvc
- <SYSTEM32>\sc.exe config wscsvc start= disabled
- <SYSTEM32>\net1.exe stop sharedaccess
- <SYSTEM32>\net1.exe user helpassistant 123456
- <SYSTEM32>\net1.exe localgroup %USERNAME%s helpassistant /add
- <SYSTEM32>\net1.exe start TlntSvr
- <SYSTEM32>\net1.exe stop srservice
- %WINDIR%\regedit.exe /s %WINDIR%\regedt32.sys
- <SYSTEM32>\net.exe stop wscsvc
- <SYSTEM32>\attrib.exe -s -h -r <Имя диска съемного носителя>:\Autorun.inf\*.* /s /d
- <SYSTEM32>\net.exe stop sharedaccess
- <SYSTEM32>\cmd.exe /c <SYSTEM32>\Option.bat
- <SYSTEM32>\attrib.exe -s -h -r Z:\Autorun.inf\*.* /s /d
- <SYSTEM32>\sc.exe config SharedAccess start= disabled
- <SYSTEM32>\sc.exe config wuauserv start= disabled
- <SYSTEM32>\net.exe stop srservice
- <SYSTEM32>\net.exe stop wuauserv
- <SYSTEM32>\sc.exe config srservice start= disabled
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'DisallowRun' = '00000001'
- C:\Pagefile.exe
- C:\Autorun.inf
- %HOMEPATH%\Templates\excel.xls
- %WINDIR%\regedt32.sys
- <Текущая директория>\<Имя вируса>~4.exe
- C:\ntldr~6
- <SYSTEM32>\Option.bat
- <SYSTEM32>\UpdatAuto.exe
- C:\ntldr~8
- C:\Autorun.inf
- C:\Pagefile.exe
- <Имя диска съемного носителя>:\Autorun.inf
- <Имя диска съемного носителя>:\Pagefile.exe
- <Текущая директория>\<Имя вируса>~4.exe
- ClassName: 'RegEdit_RegEdit' WindowName: ''