Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\RandomSvc1] 'Start' = '00000002'
- <SYSTEM32>\SP0OLSV.EXE
- <SYSTEM32>\winlogon.exe
- <SYSTEM32>\mov_jmp.ini
- %WINDIR%\Temp\SysEvent.tmp
- <SYSTEM32>\SP0OLSV.EXE
- <SYSTEM32>\iexpl.bak
- <SYSTEM32>\mov_jmp.ini