Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Messenger] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\RemoteAccess] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\AudioSrv] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\HidServ] 'Start' = '00000002'
- 'C:\hvhupxxqoi' a -s<Полный путь к вирусу>
- <Текущая директория>\skilceuve
- <Текущая директория>\pvrtkqkdly
- <Текущая директория>\lmfudciix
- <Текущая директория>\skilceuvet
- <Текущая директория>\pvrtkqkdl
- <Текущая директория>\kqyusdnvy
- C:\hvhupxxqoi
- <Текущая директория>\kqyusdnvye
- %TEMP%\bkojlxmjjf.dat
- <Текущая директория>\skilceuve
- <Текущая директория>\skilceuvet
- <Текущая директория>\lmfudciix
- <Текущая директория>\pvrtkqkdly
- <Текущая директория>\kqyusdnvy
- <Текущая директория>\kqyusdnvye
- <Текущая директория>\pvrtkqkdl
- %TEMP%\bkojlxmjjf.dat в %ALLUSERSPROFILE%\Application Data\Storm\update\%SESSIONNAME%\pubml.cc3
- C:\hvhupxxqoi в C:\hvh