Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'Load' = '%APPDATA%\01FD78\02A158~1.LNK'
- %APPDATA%\01FD78\02A158.exe -launcher
- %APPDATA%\01FD78\RCX2.tmp
- <Полный путь к вирусу>--.doc
- %APPDATA%\01FD78\02A158.exe
- %APPDATA%\01FD78\RCX1.tmp
- <Полный путь к вирусу>--.doc
- %APPDATA%\01FD78\02A158.exe
- %APPDATA%\01FD78\RCX2.tmp в %APPDATA%\01FD78\02A158.exe
- %APPDATA%\01FD78\RCX1.tmp в %APPDATA%\01FD78\02A158.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'WordPadClass' WindowName: ''
- ClassName: 'RandomString' WindowName: 'RandomString'