Техническая информация
- [<HKLM>\SOFTWARE\Clients\StartMenuInternet\ie.bat\shell\open\command] '' = '<SYSTEM32>\ie.bat'
- [<HKLM>\SOFTWARE\Classes\HTTP\shell\open\command] '' = '<SYSTEM32>\ie.bat'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = '<SYSTEM32>\visstudio.exe'
- <SYSTEM32>\msg.exe * " An error was occured with Windows NT!"
- <SYSTEM32>\attrib.exe +h +r +s <Полный путь к вирусу>
- %WINDIR%\regedit.exe /s C:\a.reg
- <SYSTEM32>\attrib.exe -s -h -r <Полный путь к вирусу>
- %WINDIR%\regedit.exe /s C:\0.reg
- <SYSTEM32>\attrib.exe +s +r +h visstudio.exe
- C:\start.txt
- <SYSTEM32>\ie.bat
- C:\a.reg
- %TEMP%\2761.bat
- <SYSTEM32>\visstudio.exe
- C:\0.reg
- <Полный путь к вирусу>
- <SYSTEM32>\visstudio.exe
- %TEMP%\2761.bat
- %TEMP%\2761.bat
- C:\a.reg
- C:\0.reg
- ClassName: 'RegEdit_RegEdit' WindowName: ''