Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Update' = '%TEMP%\svchosts.bat'
- скрытых файлов
- %HOMEPATH%\Local Settings\Tempwinrar_.exe
- %TEMP%\svchosts.bat
- outpost.exe
- bdagent.exe
- zlclient.exe
- %TEMP%\$inst\5.tmp
- %TEMP%\$inst\4.tmp
- %TEMP%\$inst\15.tmp
- %TEMP%\$inst\7.tmp
- %TEMP%\$inst\2.tmp
- %TEMP%\svchosts.bat
- <Текущая директория>\<Имя вируса>bp.exe
- %HOMEPATH%\Local Settings\Tempwinrar_.exe
- %TEMP%\svchostsbp.exe
- %TEMP%\svchostsbp.exe
- <Текущая директория>\<Имя вируса>bp.exe
- 'wp#d':80
- wp#d/wpad.dat
- DNS ASK wp#d
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''