Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>.exe' = '%WINDIR%\<Имя вируса>.exe'
- <LS_APPDATA>\stub\<Имя вируса>.exe_Url_0ztqb42aglxsvmalrv13uwr54evhutlf\1.0.0.0\-rc8izov.newcfg
- %WINDIR%\<Имя вируса>.exe
- %TEMP%\80EB2F5C
- ClassName: 'Shell_TrayWnd' WindowName: ''