Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '$e&r&a&n&d&a' = '%WINDIR%.old1\rundll32.com'
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\PenDrive_Shortcut(0).pif
- <Имя диска съемного носителя>:\Flower.exe
- '<SYSTEM32>\attrib.exe' %WINDIR%.old1 +A +H +S
- C:\Flower.exe
- %WINDIR%.old1\rundll32.com
- <Имя диска съемного носителя>:\autorun.inf
- %WINDIR%.old1\rundll32.com
- ClassName: 'Indicator' WindowName: '(null)'