Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Security' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Internat' = '<Полный путь к вирусу>'
- скрытых файлов
- <SYSTEM32>\cmd.exe /c c:\RECYCLE\svchost.bat
- <SYSTEM32>\wscript.exe "C:\MSBuild\Microsoft\svchost.vbs"
- C:\Document and Settings\All Users\USERPROFILE1.DAT
- C:\MSBuild\Microsoft\svchost.vbs
- C:\RECYCLE\ntldrc.sys
- C:\RECYCLE\svchost.bat
- C:\MSBuild\Microsoft\svchost.bat
- C:\MSBuild\Security\SOFTWARE.SET
- C:\Document and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\NETDRIVER.ARP
- C:\MSBuild\Microsoft\svchost.hta
- C:\MSBuild\Security\SYSTEM.SET
- C:\MSBuild\Microsoft\svchost.hta
- C:\MSBuild\Microsoft\svchost.vbs
- C:\MSBuild\Microsoft\svchost.bat
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''