Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{BECE44C0-9449-4b5b-A99E-0EE7DB726E77}] 'StubPath' = '%ALLUSERSPROFILE%\Documents\sanstart.cpl'
- '<SYSTEM32>\rundll32.exe' Shell32.dll,Control_RunDLL "%ALLUSERSPROFILE%\Documents\sanstart.cpl"
- '<SYSTEM32>\control.exe' "%ALLUSERSPROFILE%\Documents\sanstart.cpl"
- %WINDIR%\Explorer.EXE
- %ALLUSERSPROFILE%\Documents\sanstart.cpl
- %ALLUSERSPROFILE%\Documents\sanshell.bin
- %ALLUSERSPROFILE%\Documents\sanmain.plg
- из <Полный путь к вирусу> в %TEMP%\cxt1.tmp
- '61.##8.122.147':5001