Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 't2' = '%APPDATA%\Identities\sc.lnk'
- '<SYSTEM32>\reg.exe' add hkcu\software\microsoft\windows\currentversion\run\ /v t2 /d "%APPDATA%\Identities\sc.lnk"
- %APPDATA%\Identities\<Имя вируса>.exe
- C:\das.txt
- %APPDATA%\Identities\sc.lnk
- %APPDATA%\Identities\s.lnk
- %TEMP%\~DF128C.tmp
- ClassName: 'Indicator' WindowName: '(null)'