Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'shell' = 'explorer.exe,<SYSTEM32>\Windows User.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Windows User] 'Start' = '00000002'
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\usb.exe
- '<SYSTEM32>\Windows User.exe'
- <SYSTEM32>\Windows User.exe
- <SYSTEM32>\Windows User.exe
- <SYSTEM32>\tasklist.exe
- '<IP-адрес в локальной сети>':100
- ClassName: '' WindowName: 'Restaurar sistema'
- ClassName: '' WindowName: 'Windows Live Messenger'
- ClassName: '' WindowName: 'Utilidad de configuraciуn del sistema'
- ClassName: '' WindowName: 'Administrador de tareas de Windows'
- ClassName: '' WindowName: 'Utilidad de configuraci?n del sistema'