Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '764' = '%WINDIR%\%USERNAME%.exe'
- <SYSTEM32>\dllcache\notepad.exe файлом <SYSTEM32>\dllcache\notepad.exe.new
- %WINDIR%\NOTEPAD.EXE файлом %WINDIR%\notepad.exe.new
- %WINDIR%\NOTEPAD.EXE файлом %WINDIR%\notepad.exe
- <SYSTEM32>\dllcache\notepad.exe.new
- %WINDIR%\notepad.exe.new
- %WINDIR%\%USERNAME%.exe
- %WINDIR%\NOTEPAD.EXE в %WINDIR%\notepad1.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: '<Имя вируса>'