Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'hsys' = '<Текущая директория>\HSYS.EXE'
- <Текущая директория>\HSYS.EXE Kill_71D0177=<Полный путь к вирусу>
- Библиотека-обработчик для всех процессов: <Текущая директория>\kl.dll
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Associations] 'LowRiskFileTypes' = '*.bat'
- <Текущая директория>\kl.dll
- <Текущая директория>\hsys.log
- <Текущая директория>\HSYS.EXE
- ClassName: 'Shell_TrayWnd' WindowName: ''