Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\NetCore2005] 'Start' = '00000002'
- <SYSTEM32>\Sys.exe %TEMP%\rundll32.exe
- <SYSTEM32>\Sys.exe
- %TEMP%\<Имя вируса>.exe
- %TEMP%\rundll32.exe
- %WINDIR%\Explorer.EXE
- Библиотека-обработчик для всех процессов: <SYSTEM32>\MainFunc.dll
- %TEMP%\~vis0000\rebootnt.exe
- %TEMP%\~vis0000\miscdata.xyz
- <SYSTEM32>\MainFunc.dll
- %TEMP%\~vis0000\runab0ut3.JPG
- %TEMP%\~vis0000\default.bmp
- %TEMP%\~vis0000\uninst32.exe
- <SYSTEM32>\a.bat
- %TEMP%\~vis0000\vise32ex.dll
- %TEMP%\<Имя вируса>.exe
- %TEMP%\rundll32.exe
- <SYSTEM32>\Sys.exe
- %TEMP%\~vis0000\jpeg.dll
- %TEMP%\~vis0000\ENGLISH.VLG
- <SYSTEM32>\MainFunc.dll
- <SYSTEM32>\Sys.exe
- %TEMP%\~vis0000\miscdata.xyz
- %TEMP%\rundll32.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''