Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Control\Print\Providers\Splhlp] 'Name' = '%ALLUSERSPROFILE%\Documents\Server\sphlp.dll'
- <SYSTEM32>\dllcache\winlogon.exe
- <SYSTEM32>\dllcache\explorer.exe
- %WINDIR%\explorer.exe
- <SYSTEM32>\winlogon.exe
- <SYSTEM32>\temp.tmp
- %WINDIR%\temp.tmp
- <SYSTEM32>\spoolsv.exe
- %ALLUSERSPROFILE%\Documents\Server\sphlp.dll
- %WINDIR%\temp.tmp
- <SYSTEM32>\temp.tmp
- %ALLUSERSPROFILE%\Documents\Server\server.dat
- %ALLUSERSPROFILE%\Documents\Server\hlp.dat
- %ALLUSERSPROFILE%\Documents\Server\admin.txt
- %ALLUSERSPROFILE%\Documents\Server\sphlp.dll
- <SYSTEM32>\winlogon.exe в %WINDIR%\Temp\winlogon.dat
- %WINDIR%\explorer.exe в %WINDIR%\Temp\explorer.dat
- <SYSTEM32>\temp.tmp
- из <Полный путь к вирусу> в %HOMEPATH%\Templates\memory.tmp