Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,<SYSTEM32>\wpa.dbl.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,<Полный путь к вирусу>'
- <SYSTEM32>\wpa.dbl.exe
- <Текущая директория>\<Имя вируса>.htm
- <SYSTEM32>\wpa.dbl.exe
- <SYSTEM32>\wpa.dbl.htm
- <Текущая директория>\<Имя вируса>.htm
- %TEMP%\~DFC87D.tmp