Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'data.pif' = '%HOMEPATH%\data.pif'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>.exe' = '%HOMEPATH%\data.pif'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'EnableFirewall' = '00000000'
- Центр обеспечения безопасности (Security Center)
- Средство контроля пользовательских учетных записей (UAC)
- Центр обеспечения безопасности (Security Center)
- '%WINDIR%\explorer.exe' -k NetworkService
- '%HOMEPATH%\data.pif'
- %WINDIR%\explorer.exe
- %HOMEPATH%\data.pif
- 'tr#####ung.no-ip.org':4330
- DNS ASK tr#####ung.no-ip.org
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''