Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'shell' = 'explorer.exe savchose.exe'
- <SYSTEM32>\savchose.exe "<Полный путь к вирусу>"
- %WINDIR%\cscdll.exe
- <SYSTEM32>\logo.txt
- <SYSTEM32>\savchose.exe
- %TEMP%\~DF9ADF.tmp