Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WINDOWSЙэј¶Жф¶ЇПо' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '°ІИ«Йэј¶іМРт' = '<Полный путь к вирусу>'
- %HOMEPATH%\Start Menu\Programs\Startup\МЪС¶QQ.EXE
- [<HKLM>\SYSTEM\ControlSet001\Services\VMnetDH.] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\SD60] 'Start' = '00000002'
- <SYSTEM32>\sc.exe Create "VMnetDH." type= own type= interact start= auto DisplayName= "VMware DHCP Servic." binPath= "cmd.exe /c start "<Полный путь к вирусу>"
- <SYSTEM32>\sc.exe description "SD60" №Ш±ХґЛ·юОсїЙДЬµјЦВДѕВнЗ¶Ил.
- <SYSTEM32>\sc.exe Create "SD60" type= own type= interact start= auto DisplayName= "А№ЅШ¶сТвИнјю." binPath= "cmd.exe /c start "<Полный путь к вирусу>"
- 'wo####yi.8800.org':19900
- DNS ASK wo####yi.8800.org
- ClassName: '' WindowName: 'MICROSOFT WINDOWS XP PROFESSIONAL EDITION SERVICE PACK 2 NANA'