Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'inetcpl' = 'inetcpl.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 'replr' = '{DCCF25D3-EB4E-4CBE-B186-5ED4093C3E08}'
- Библиотека-обработчик для всех процессов: <SYSTEM32>\webchk.dll
- <SYSTEM32>\c_285971.nls
- <SYSTEM32>\webchk.dll
- <SYSTEM32>\inetapi.dll
- <SYSTEM32>\webchk.dll
- <SYSTEM32>\inetapi.dll
- из <Полный путь к вирусу> в <SYSTEM32>\inetcpl.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'TCatForm' WindowName: 'CatForm'