Техническая информация
- <SYSTEM32>\reg.exe delete "HKLM\SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shellex" /f
- <SYSTEM32>\regini.exe "%TEMP%\238155935330145.ini"
- <SYSTEM32>\wscript.exe "%TEMP%\goodie.vbs"
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoInternetIcon' = '00000000'
- %PROGRAM_FILES%\Internet Explorer\zh-cn\iexplore.exe
- %TEMP%\238155935330145.ini
- %TEMP%\goodie.vbs
- %PROGRAM_FILES%\Internet Explorer\zh-cn\iexplore.exe
- из <Полный путь к вирусу> в <SYSTEM32>\svch45st.exe