Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'svchost' = '<Полный путь к вирусу>'
- <Имя диска съемного носителя>:\Autorun.ini
- <Имя диска съемного носителя>:\vbc.exe
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\vbc.exe
- %APPDATA%\Windows\Windows Defender.exe
- <Имя диска съемного носителя>:\Autorun.ini
- <Имя диска съемного носителя>:\vbc.exe
- %APPDATA%\Windows\Windows Defender.exe
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\vbc.exe в %TEMP%\1L1H41X
- ClassName: 'Indicator' WindowName: ''