Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\USmsServ] 'Start' = '00000002'
- <Полный путь к вирусу>
- %TEMP%\ginstall.dll
- %TEMP%\5.tmp
- %TEMP%\installer.bmp
- %TEMP%\License.txt
- %TEMP%\installer6.bmp
- %TEMP%\2.tmp
- %TEMP%\1.tmp
- %WINDIR%\Desktop Manager\dwm.exe
- %TEMP%\<Имя вируса>.exe
- %TEMP%\3.tmp
- %TEMP%\1.tmp
- из <Полный путь к вирусу> в C:\gCNo3LPuhuVLTdUO\gCNo3
- ClassName: 'Shell_TrayWnd' WindowName: ''