Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'jhgjfdd' = '"%APPDATA%\Microsoft\ydaakoy.exe"'
- %HOMEPATH%\Start Menu\Programs\Startup\Paint.lnk
- '%APPDATA%\Microsoft\ydaakoy.exe'
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\vbc.exe'
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\vbc.exe
- <Служебный элемент>
- C:\Far2\RCX1.tmp
- C:\Paint
- C:\hold.inf
- C:\Far2\vFar.ico
- %APPDATA%\Paint.exe
- %APPDATA%\Microsoft\ydaakoy.exe
- C:\Far2\Far.exe
- <Полный путь к вирусу>
- C:\Paint
- C:\autorun.inf
- %APPDATA%\Paint.exe
- <Служебный элемент>
- C:\Far2\vFar.ico
- C:\Far2\Far.exe
- C:\hold.inf в C:\autorun.inf
- <Служебный элемент> в <Служебный элемент>
- C:\Far2\RCX1.tmp в C:\Far2\Far.exe
- из <Полный путь к вирусу> в <Текущая директория>\v<Имя вируса>.exe
- ClassName: 'Indicator' WindowName: '(null)'