Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'HNY' = '%APPDATA%\HNY\svshost.exe'
- '<SYSTEM32>\taskkill.exe' /f /IM mshta.exe
- '<SYSTEM32>\mshta.exe'
- %APPDATA%\HNY\svshost.exe
- из <Полный путь к вирусу> в %TEMP%\<Имя вируса>.exe
- ClassName: '(null)' WindowName: '(null)'