Техническая информация
- [<HKLM>\SOFTWARE\Classes\.exe] '' = 'destroy'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'rundll32_10828_toolbar' = '<Полный путь к вирусу>'
- %HOMEPATH%\Start Menu\Programs\Startup\<Имя вируса>.exe
- <SYSTEM32>\reg.exe add "hklm\Software\Microsoft\Windows\CurrentVersion\Run" /v "rundll32_10828_toolbar" /t "REG_SZ" /d <Полный путь к вирусу> /f
- <SYSTEM32>\ls.bat
- %TEMP%\2441.bat
- <Текущая директория>\FIleList_.avi.txt
- <Текущая директория>\FIleList_doc.txt
- <LS_APPDATA>\Win32.Zbot.G.exe
- <LS_APPDATA>\Win32 l Virut.exe
- <LS_APPDATA>\Win32 Induc.exe
- <LS_APPDATA>\Win32.Heur.exe
- <LS_APPDATA>\Win32.Crypt.exe
- %TEMP%\2441.bat
- %WINDIR%\clock.avi
- <SYSTEM32>\config\systemprofile\Templates\winword2.doc
- <SYSTEM32>\config\systemprofile\Templates\winword.doc