Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SafeMon0] 'ImagePath' = '<SYSTEM32>\2A8B68C6.dat'
- [<HKLM>\SYSTEM\ControlSet001\Services\SafeMon0] 'Start' = '00000001'
- '<SYSTEM32>\cmd.exe' /c %TEMP%\b.bat "<Полный путь к вирусу>"
- %TEMP%\b.bat
- <SYSTEM32>\2A8B68C6.dat