Техническая информация
- [<HKLM>\SOFTWARE\Classes\txtfile\shell\open\command] '' = 'notpad.exe %1'
- [<HKLM>\SOFTWARE\Classes\exefile\shell\open\command] '' = 'notpad.exe %1'
- [<HKLM>\SOFTWARE\Classes\scrfile\shell\open\command] '' = 'notpad.exe %1'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>' = '<Полный путь к вирусу>'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>' = '%WINDIR%\notpad.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>' = '%WINDIR%\system\wi32dll.exe'
- скрытых файлов
- C:\display_driver 1.2.exe
- %WINDIR%\system\wi32dll.exe
- %WINDIR%\notpad.exe
- <Полный путь к вирусу>
- ClassName: 'Indicator' WindowName: ''