Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'My app' = '<Полный путь к вирусу>'
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\Microsoft.exe
- <Имя диска съемного носителя>:\Mohsen.exe
- <Имя диска съемного носителя>:\setup.exe
- '<SYSTEM32>\taskkill.exe' /f /im iexplore.exe
- '<SYSTEM32>\taskkill.exe' /f /im firefox.exe
- firefox.exe
- iexplore.exe
- C:\setup.exe
- C:\Mohsen.exe
- <SYSTEM32>\tiktak99.exe
- C:\Documents and Settings\Default User\Local Settings\tiktak99.exe
- C:\Documents and Settings\Default User\Local Settings\tiktak99.exe
- <SYSTEM32>\tiktak99.exe
- <Полный путь к вирусу>
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\Microsoft.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: ''
- ClassName: '' WindowName: 'Eset Nod32 AntiVirus'