Техническая информация
- [<HKLM>\SOFTWARE\Classes\exefile\shell\open\command] '' = '<SYSTEM32>\JLQBB4534.exe %1 %*'
- %TEMP%\<Имя вируса>.exe
- <SYSTEM32>\FileSystem.sys
- <SYSTEM32>\JLQBB4534.exe
- <SYSTEM32>\JLQBB4534.exe
- ClassName: 'MS_WINHELP' WindowName: ''