Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'shell' = 'explorer.exe "<Полный путь к вирусу>"'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Rebort' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Internet Explorer\Extensions\{0713E8D2-850A-101B-AFC0-4210102A8DA7}] 'EXEC' = '<Полный путь к вирусу>'
- opera.exe
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] '1803' = '00000000'
- <Текущая директория>\History.dat
- <Текущая директория>\capture\10-23-2012 41205.0494478704.jpeg
- %TEMP%\xp corona.ini
- <Текущая директория>\conf.ini
- %TEMP%\xp corona.ini
- ClassName: '' WindowName: '????/???? ????'
- ClassName: '' WindowName: '?????????? ????'
- ClassName: 'Shell_TrayWnd' WindowName: ''