Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Nvwils Kmibvqgs Fyh] 'Start' = '00000002'
- '%TEMP%\is-19CSV.tmp\<Имя вируса>.tmp' /SL5="$30092,53807,52224,<Полный путь к вирусу>"
- '<SYSTEM32>\svchost.exe' -k sougou
- '<SYSTEM32>\svchost.exe' -k netsvcs
- C:\Net-Temp.ini
- %PROGRAM_FILES%\Hwuw\Hwoitmiub.jpg
- C:\Win_lj.ini
- %TEMP%\is-19CSV.tmp\<Имя вируса>.tmp
- %WINDIR%\xinstall3087700.dll
- %PROGRAM_FILES%\Hwuw\Hwoitmiub.jpg
- C:\Win_lj.ini
- %WINDIR%\xinstall3087700.dll
- C:\Net-Temp.ini
- %TEMP%\is-19CSV.tmp\<Имя вируса>.tmp
- '20#.#4.217.219':1991