Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 'LoadAppInit_DLLs' = '00000001'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 'AppInit_DLLs' = '%CommonProgramFiles%\System\symsrv.dll'
- '<SYSTEM32>\arp.exe' -a
- %CommonProgramFiles%\System\symsrv.dll
- <Полный путь к вирусу>.tmp в <Полный путь к вирусу>
- из <Полный путь к вирусу> в <Полный путь к вирусу>.dat