Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'HTML INDEX' = '%ALLUSERSPROFILE%\Application Data\Microsoft\Windows\Mssearch.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'HTML INDEX' = '%ALLUSERSPROFILE%\Application Data\Microsoft\Windows\Mssearch.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'ctfmon.exe' = '<SYSTEM32>\ctfmon.exe'
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\infmantion.bat
- '<SYSTEM32>\ctfmon.exe'
- <SYSTEM32>\ctfmon.exe
- <Текущая директория>\infmantion.bat
- из <Полный путь к вирусу> в %ALLUSERSPROFILE%\Application Data\Microsoft\Windows\Mssearch.exe
- '11#.#05.224.74':4800
- ClassName: 'Progman' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''