Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\RemoteAccess] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\Themes] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\Messenger] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\AudioSrv] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\HidServ] 'Start' = '00000002'
- C:\rytycqbvgl a -s<Полный путь к вирусу>
- <Текущая директория>\uxvvqvdwrp
- <Текущая директория>\uxvvqvdwr
- <Текущая директория>\qxuptpsdk
- <Текущая директория>\btsrpklbf
- <Текущая директория>\qxuptpsdkl
- <Текущая директория>\btqduoirby
- <Текущая директория>\whkyvbfvt
- C:\rytycqbvgl
- %TEMP%\bnukskubpk.dat
- <Текущая директория>\btqduoirb
- <Текущая директория>\whkyvbfvth
- <Текущая директория>\qxuptpsdk
- <Текущая директория>\uxvvqvdwrp
- <Текущая директория>\btsrpklbf
- <Текущая директория>\qxuptpsdkl
- <Текущая директория>\uxvvqvdwr
- <Текущая директория>\whkyvbfvth
- <Текущая директория>\whkyvbfvt
- <Текущая директория>\btqduoirby
- <Текущая директория>\btqduoirb