Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Google Update' = '<SYSTEM32>\sscmd.exe /WinStart'
- <SYSTEM32>\libeay32.dll
- <SYSTEM32>\libeay32.dll
- Интерпретатора командной строки (CMD)
- Редактора реестра (RegEdit)
- Компонент восстановления системы (SR)
- <SYSTEM32>\ssleay32.dll
- из <Полный путь к вирусу> в <SYSTEM32>\sscmd.exe
- ClassName: '(null)' WindowName: 'Windows Security Alert'
- ClassName: '(null)' WindowName: 'Windows Guvenlik Uyar?s?'