Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 'ntvdgtx' = '{537be37e-dbf3-2048-ec04-dbf36bf60803}'
- <SYSTEM32>\rundll32.exe "<SYSTEM32>\gpsugvek.dat" iblvnfr
- <SYSTEM32>\msucfsw.dll
- <SYSTEM32>\agiqtgk.dll
- <SYSTEM32>\gpsugvek.dat
- из <Полный путь к вирусу> в %TEMP%\21.tmp