Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,%ALLUSERSPROFILE%\Application Data\Updater\updater.exe,'
- '%TEMP%\is-GTGDP.tmp\<Имя вируса>.tmp' /SL5="$30092,1018303,222720,<Полный путь к вирусу>"
- '<SYSTEM32>\reg.exe' ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /t REG_SZ /d "<SYSTEM32>\userinit.exe,%ALLUSERSPROFILE%\Application Data\Updater\updater.exe," /f
- '<SYSTEM32>\taskkill.exe' /f /im updater.exe
- %TEMP%\is-EJTTC.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-GTGDP.tmp\<Имя вируса>.tmp
- ClassName: '(null)' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'