Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Messenger] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\RemoteAccess] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\AudioSrv] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\HidServ] 'Start' = '00000002'
- C:\rfeosipcdf a -s<Полный путь к вирусу>
- <Текущая директория>\ulevotyiw
- <Текущая директория>\clptvesmwj
- <Текущая директория>\ulevotyiwt
- <Текущая директория>\hikbwcjiln
- <Текущая директория>\hikbwcjil
- <Текущая директория>\rgkyyynec
- C:\rfeosipcdf
- %TEMP%\kyrfdyxnvc.dat
- <Текущая директория>\clptvesmw
- <Текущая директория>\rgkyyynecx
- <Текущая директория>\ulevotyiwt
- <Текущая директория>\ulevotyiw
- <Текущая директория>\hikbwcjiln
- <Текущая директория>\hikbwcjil
- <Текущая директория>\rgkyyynecx
- <Текущая директория>\rgkyyynec
- <Текущая директория>\clptvesmwj
- <Текущая директория>\clptvesmw