Техническая информация
- [\REGISTRY\USER\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run] 'PuYo.exe' = '%TEMP%\PuYo.exe'
- [\REGISTRY\USER\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run] 'PuYo.exe' = '%TEMP%\PuYo.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'PuYo.exe' = '%TEMP%\PuYo.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'Explorer.exe %TEMP%\PuYo.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'PuYo.exe' = '%TEMP%\PuYo.exe'
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\PuYo.exe
- Диспетчера задач (Taskmgr)
- Редактора реестра (RegEdit)
- '%TEMP%\PuYo.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NofolderOptions' = '00000001'
- %TEMP%\auto.vbs
- %TEMP%\aut1.tmp
- %TEMP%\PuYo.exe
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\PuYo.exe
- %TEMP%\PuYo.exe
- <Имя диска съемного носителя>:\autorun.inf
- %TEMP%\aut1.tmp
- '<IP-адрес в локальной сети>':80
- '<IP-адрес в локальной сети>':445
- ClassName: 'Indicator' WindowName: ''