Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'system seafe' = '%WINDIR%\temp\<Имя вируса>.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'system' = '<SYSTEM32>\<Имя вируса>.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'patch' = '<Полный путь к вирусу>'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'system working' = '%WINDIR%\<Имя вируса>.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'system seafe' = '%WINDIR%\temp\<Имя вируса>.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'system' = '<SYSTEM32>\<Имя вируса>.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'patch' = '<Полный путь к вирусу>'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'system working' = '%WINDIR%\<Имя вируса>.exe'
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\RECYCLER\<Имя вируса>.exe
- скрытых файлов
- Диспетчера задач (Taskmgr)
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoFolderOptions' = '00000001'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoFind' = '00000001'
- %WINDIR%\<Имя вируса>.exe
- C:\RECYCLER\<Имя вируса>.exe
- C:\autorun.inf
- <SYSTEM32>\<Имя вируса>.exe
- <SYSTEM32>\info.sys
- <Текущая директория>\autorun.inf
- %WINDIR%\Temp\<Имя вируса>.exe
- C:\autorun.inf
- C:\RECYCLER\<Имя вируса>.exe
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\RECYCLER\<Имя вируса>.exe
- %WINDIR%\Temp\<Имя вируса>.exe
- <Текущая директория>\autorun.inf
- <Полный путь к вирусу>
- <SYSTEM32>\<Имя вируса>.exe
- %WINDIR%\<Имя вируса>.exe
- ClassName: '' WindowName: 'Run'
- ClassName: '' WindowName: 'Local Group Policy Editor'
- ClassName: 'Indicator' WindowName: ''
- ClassName: '' WindowName: 'Registry Editor'
- ClassName: '' WindowName: 'Windows Task Manager'
- ClassName: '' WindowName: 'System Configuration'
- ClassName: '' WindowName: '<SYSTEM32>\cmd.exe'