Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\RemoteAccess] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\Themes] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\Messenger] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\AudioSrv] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\HidServ] 'Start' = '00000002'
- C:\rhyxidkmgr a -s<Полный путь к вирусу>
- <Текущая директория>\tjdweffhgb
- <Текущая директория>\tjdweffhg
- <Текущая директория>\xrglnlkds
- <Текущая директория>\dobihivcv
- <Текущая директория>\xrglnlkdsp
- <Текущая директория>\gpqqhnbxwd
- <Текущая директория>\fvynnyfoe
- C:\rhyxidkmgr
- %TEMP%\bhxxqrkmfw.dat
- <Текущая директория>\gpqqhnbxw
- <Текущая директория>\fvynnyfoed
- <Текущая директория>\xrglnlkds
- <Текущая директория>\tjdweffhgb
- <Текущая директория>\dobihivcv
- <Текущая директория>\xrglnlkdsp
- <Текущая директория>\tjdweffhg
- <Текущая директория>\fvynnyfoed
- <Текущая директория>\fvynnyfoe
- <Текущая директория>\gpqqhnbxwd
- <Текущая директория>\gpqqhnbxw