Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Текущая директория>\protect.exe' = '<Текущая директория>\protect.exe:*:Enabled:½ø³ÌÐÅÏ¢²É¼¯'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:½ø³ÌÐÅÏ¢²É¼¯'
- '<Текущая директория>\kill.exe' 2948
- '<Текущая директория>\protect.exe' update <Имя вируса>.exe 192.168.26.81 9999
- <Текущая директория>\update.exe
- <Текущая директория>\hao.exe
- <Текущая директория>\hao.dat
- <Текущая директория>\haohelp.dll
- <Текущая директория>\protect.exe
- <Текущая директория>\kill.exe
- '<IP-адрес в локальной сети>':9999
- ClassName: 'SysPager' WindowName: ''
- ClassName: 'ToolbarWindow32' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'TrayNotifyWnd' WindowName: ''