Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Shell' = '%WINDIR%\svchost.exe'
- <SYSTEM32>\wscript.exe "%WINDIR%\reg.vbs"
- %WINDIR%\reg.vbs
- %WINDIR%\run.bat
- из %TEMP%\svchost.exe в %WINDIR%\svchost.exe
- из C:\svchost.exe в %TEMP%\svchost.exe
- из <Полный путь к вирусу> в C:\svchost.exe