Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'ravli' = '%WINDIR%\inf\\winlogon.exe'
- <Имя диска съемного носителя>:\autorun.inf
- скрытых файлов
- '<SYSTEM32>\ping.exe' -n 5 127.0.0.1
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\del.bat" "
- '%WINDIR%\inf\winlogon.exe'
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\KHMHGZ4F\update[1].txt
- %WINDIR%\inf\update.ini
- C:\autorun.inf
- <SYSTEM32>\zip.dll
- %WINDIR%\inf\winlogon.exe
- <Текущая директория>\del.bat
- <Имя диска съемного носителя>:\autorun.inf
- C:\autorun.inf
- %WINDIR%\inf\update.ini
- %WINDIR%\inf\update.ini
- '17#.#39.16.155':80
- '12#.#4.89.14':80
- http://17#.#39.16.155/update.txt
- ClassName: '#32770' WindowName: 'Windows ИООс№ЬАнЖч'
- ClassName: 'MyWindow' WindowName: 'bestjince'
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '#32770' WindowName: 'Windows ??????????'