Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\±ѕµШUser\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] '1' = '<SYSTEM32>\CTFM0N.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] '1' = '<SYSTEM32>\CTFM0N.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\±ѕµШUser\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] '1' = '<Полный путь к вирусу>'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] '1' = '<Полный путь к вирусу>'
- %TEMP%\E_4\hproc.dll
- %TEMP%\E_4\OLEACC.DLL
- <SYSTEM32>\SVCHSOT
- <Текущая директория>\keylog.txt
- <SYSTEM32>\CTFM0N.exe
- %TEMP%\E_4\internet.fne
- %TEMP%\E_4\krnln.fnr
- %TEMP%\E_4\eAPI.fne
- %TEMP%\E_4\Psapi.dll
- %TEMP%\E_4\shell.fne
- <SYSTEM32>\SVCHSOT