Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'ctfmon.exe' = '<SYSTEM32>\ctfmon.exe'
- <SYSTEM32>\ctfm0n.exe
- <SYSTEM32>\QQpwd.exe
- <SYSTEM32>\taskkill.exe /im ctfmon.exe /f
- <SYSTEM32>\reg.exe add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v ctfmon.exe /d <SYSTEM32>\ctfmon.exe /f
- <SYSTEM32>\ctfmon.exe
- <SYSTEM32>\ctfm0n.exe
- <SYSTEM32>\dllcache\ctfmon.exe
- <SYSTEM32>\QQpwd.exe
- <SYSTEM32>\KBHook.dll
- <Полный путь к вирусу>
- <SYSTEM32>\ctfmon.exe
- ClassName: '' WindowName: 'Windows ????'
- ClassName: '' WindowName: ''
- ClassName: 'Button' WindowName: '???????:'
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '#32770' WindowName: 'QQpwd'