Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Control\Print\Providers\OsHeinAXK] 'Name' = '"%TEMP%\einxRy.tmp"'
- [<HKLM>\SYSTEM\ControlSet001\Services\c6835730] 'imagepath' = '%WINDIR%\TEMP\yTC1SA0Qw.tmp'
- [<HKLM>\SYSTEM\ControlSet001\Services\c6835730] 'start' = '00000001'
- <SYSTEM32>\spoolsv.exe
- %WINDIR%\Temp\yTC1SA0Qw.tmp
- %TEMP%\einxRy.tmp
- <DRIVERS>\etc\hosts
- %WINDIR%\Temp\yTC1SA0Qw.tmp
- из <Полный путь к вирусу> в %TEMP%\wSA0QtMl.tmp