Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = 'userinit.exe'
- '%WINDIR%\regedit.exe' /s %TEMP%\regДЈїй.reg
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoDrives' = '00000020'
- %TEMP%\E_4\HideProcess.dll
- %TEMP%\E_4\com.run
- %TEMP%\regДЈїй.reg
- %TEMP%\E_4\AutoItX3.dll
- %TEMP%\E_4\eLIBpp.fnr
- %TEMP%\E_4\krnln.fnr
- %TEMP%\E_4\dp1.fne
- %TEMP%\E_4\shell.fne
- %TEMP%\regДЈїй.reg
- '<IP-адрес в локальной сети>':139
- '<IP-адрес в локальной сети>':445
- ClassName: 'RegEdit_RegEdit' WindowName: ''