Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'sleep.exe' = '%APPDATA%\OWZCEN323F\\sleep.exe'
- '%APPDATA%\OWZCEN323F\sleep.exe' <Полный путь к вирусу>
- %APPDATA%\margin.note.width.xml
- %APPDATA%\pcd.xml
- %APPDATA%\Mayotte
- %APPDATA%\isoamsc.ent
- %APPDATA%\ruby-hl.xml
- %APPDATA%\OWZCEN323F\sleep.exe
- %TEMP%\nsc4.tmp\System.dll
- %APPDATA%\AnimGif.dll
- %APPDATA%\Title_select-highlight.png
- %APPDATA%\TelaLanthanum.X64
- %APPDATA%\htmlhelp.button.print.xml
- %APPDATA%\gray 423 bl very soft.ADO
- %APPDATA%\htmlhelp.button.stop.xml
- %APPDATA%\man.output.subdirs.enabled.xml
- %TEMP%\nsi2.tmp\System.dll
- %APPDATA%\Prolicide.UdV
- %APPDATA%\helloworld.fo
- %APPDATA%\normal_priority.png
- %APPDATA%\dxdiag.png
- %APPDATA%\nfc.png
- %APPDATA%\goURL_lr_photoshop_nl.csv
- %APPDATA%\OWZCEN323F\sleep.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''