Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Startwd' = 'rundll32.exe %ProgramFiles%\wd\zywd1001.dll,Start'
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к вирусу>
- '<SYSTEM32>\rundll32.exe' %ProgramFiles%\wd\zywd1001.dll,Start
- ClassName: 'AskTao' WindowName: ''
- %ProgramFiles%\wd\zywd1001.dll
- %ProgramFiles%\zywendao2.dat
- %ProgramFiles%\zywendao.dat
- %ProgramFiles%\zywendao2.dat
- %ProgramFiles%\zywendao.dat