Техническая информация
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\vwaj.exe
- <Имя диска съемного носителя>:\svchost.exe
- <Имя диска съемного носителя>:\Autorun.ini
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%PROGRAM_FILES%\Cracker Mania.exe' = '%PROGRAM_FILES%\Cracker Mania.exe:*:Enabled:ipsec'
- скрытых файлов
- Средство контроля пользовательских учетных записей (UAC)
- %PROGRAM_FILES%\svchost.exe
- %PROGRAM_FILES%\Cracker Mania.exe
- <SYSTEM32>\reg.exe ADD HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List /v "%PROGRAM_FILES%\svchost.exe" /t REG_SZ /d "%PROGRAM_FILES%\svchost.exe:*:Enabled:Windows Messanger" /f
- <SYSTEM32>\reg.exe ADD HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile /v "DoNotAllowExceptions" /t REG_DWORD /d "0" /f
- <SYSTEM32>\cscript.exe
- %PROGRAM_FILES%\Uninstall.ini
- %PROGRAM_FILES%\Uninstall.exe
- %APPDATA%\data.dat
- %TEMP%\winocvyx.exe
- %TEMP%\$inst\temp_0.tmp
- %TEMP%\$inst\2.tmp
- %PROGRAM_FILES%\Cracker Mania.exe
- %PROGRAM_FILES%\svchost.exe
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\vwaj.exe
- <Имя диска съемного носителя>:\svchost.exe
- <Имя диска съемного носителя>:\Autorun.ini
- %TEMP%\winocvyx.exe
- %TEMP%\$inst\2.tmp
- %TEMP%\$inst\temp_0.tmp
- DNS ASK ur#.##rvehttp.com
- ClassName: 'Shell_TrayWnd' WindowName: ''