Техническая информация
- [<HKLM>\SOFTWARE\Classes\fzx\Shell\Open\Command] '' = '"Rundll32.exe" "proser.bak" SetHP'
- %TEMP%\is-LLKGC.tmp\<Имя вируса>.tmp /SL5="$30092,51924,51712,<Полный путь к вирусу>"
- %WINDIR%\regedit.exe -s %PROGRAM_FILES%\NetSpeed\info.desc
- %TEMP%\is-AKGE0.tmp\_isetup\_shfoldr.dll
- %PROGRAM_FILES%\NetSpeed\is-IG5LN.tmp
- %TEMP%\is-LLKGC.tmp\<Имя вируса>.tmp
- %TEMP%\is-AKGE0.tmp\_isetup\_RegDLL.tmp
- %TEMP%\is-LLKGC.tmp\<Имя вируса>.tmp
- %TEMP%\is-AKGE0.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-AKGE0.tmp\_isetup\_RegDLL.tmp
- %PROGRAM_FILES%\NetSpeed\is-IG5LN.tmp в %PROGRAM_FILES%\NetSpeed\info.desc
- ClassName: 'RegEdit_RegEdit' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''