Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\PolicyEvent] 'Start' = '00000001'
- '%TEMP%\History\<Имя вируса>.exe'
- <LS_APPDATA>\PolicyEvent\policyevent.dat
- %TEMP%\History\<Имя вируса>.exe
- <SYSTEM32>\config\SysEvent.Evt
- <LS_APPDATA>\PolicyEvent\policyevent.dat
- %TEMP%\tmp1.tmp
- %TEMP%\History\<Имя вируса>.exe в %TEMP%\tmp1.tmp
- из <Полный путь к вирусу> в <Текущая директория>\<Имя вируса>.pdf