Создает ключ реестра:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe
"Debugger"="C:\\WINDOWS\\rouaunzd.exe"
Модифицирует реестр:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RUN
AdobeUpdater="c:\windows\temp\umytbludhfoglz.exe"
HKU\имя_пользователя\SOFTWARE\Microsoft\Windows\CurrentVersion\RUN
AdobeUpdater="c:\documents and settings\Администратор\Мои документы\lmrufuz.exe"
Создает файлы: (имена могут быть любыми)
c:\documents and settings\Администратор\Мои документы\lmrufuz.exe
C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\efxgfmxufsaggo.exe
C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\sgieopl.exe
C:\\WINDOWS\\rouaunzd.exe
c:\windows\temp\umytbludhfoglz.exe
Номера телефонов
+7 (981) 127 66 13
Пока кода разблокировки не нашел....возможно его просто нет
Комментариев нет:
Отправить комментарий