Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Messenger] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\RemoteAccess] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\AudioSrv] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\HidServ] 'Start' = '00000002'
- C:\rmgmdmcyjl a -s<Полный путь к вирусу>
- <Текущая директория>\yieskxsqn
- <Текущая директория>\rvifelwtgf
- <Текущая директория>\ffdipwcuo
- <Текущая директория>\yieskxsqnm
- <Текущая директория>\rvifelwtg
- <Текущая директория>\mnnhtxkev
- C:\rmgmdmcyjl
- <Текущая директория>\mnnhtxkevb
- %TEMP%\fhohivbnfx.dat
- <Текущая директория>\yieskxsqn
- <Текущая директория>\yieskxsqnm
- <Текущая директория>\ffdipwcuo
- <Текущая директория>\rvifelwtgf
- <Текущая директория>\mnnhtxkev
- <Текущая директория>\mnnhtxkevb
- <Текущая директория>\rvifelwtg