Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Control\SafeBoot\Network] 'ctfmon.exe' = 'ctfmon.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe] 'Debugger' = 'wmipsrt.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ctfmon.exe' = 'ctfmon.exe'
- [<HKLM>\SYSTEM\ControlSet001\Control\SafeBoot\Minimal] 'ctfmon.exe' = 'ctfmon.exe'
- <SYSTEM32>\wmipsrt.exe
- <SYSTEM32>\net.exe stop "avast! Antivirus"
- <Полный путь к вирусу>
- <SYSTEM32>\cmd.exe
- <SYSTEM32>\wmipsrt.exe
- <SYSTEM32>\wmipsrt.exe
- <SYSTEM32>\wmipsrt.exe