Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\AuditSvc] 'ImagePath' = '%ALLUSERSPROFILE%\Application Data\AuditSvc\auditsvc.dat'
- [<HKLM>\SYSTEM\ControlSet001\Services\AuditSvc] 'Start' = '00000001'
- %TEMP%\tmp3.tmp
- %ALLUSERSPROFILE%\Application Data\AuditSvc\uninst.cab
- %ALLUSERSPROFILE%\Application Data\AuditSvc\311a5.cab
- <SYSTEM32>\config\SysEvent.Evt
- %TEMP%\tmp3.tmp в %ALLUSERSPROFILE%\Application Data\AuditSvc\auditsvc.dat
- из <Полный путь к вирусу> в %TEMP%\tmp1.tmp