Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Messenger] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\HidServ] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\AudioSrv] 'Start' = '00000002'
- C:\rjldnrhofx a -s<Полный путь к вирусу>
- <Текущая директория>\ugrqpvbgu
- <Текущая директория>\ugrqpvbgut
- <Текущая директория>\vdwqwqjty
- <Текущая директория>\fgmwvvdudc
- C:\rjldnrhofx
- <Текущая директория>\fgmwvvdud
- %TEMP%\gcoejcbfjm.dat
- <Текущая директория>\ugrqpvbgut
- <Текущая директория>\vdwqwqjty
- <Текущая директория>\ugrqpvbgu
- <Текущая директория>\fgmwvvdud
- <Текущая директория>\fgmwvvdudc