Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'mlifccaudio' = 'rundll32.exe "<Полный путь к вирусу>",s'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'jkhgghaudio' = 'rundll32.exe "<Полный путь к вирусу>",s'
- <SYSTEM32>\rundll32.exe "<Полный путь к вирусу>",s
- <SYSTEM32>\smss.exe
- <SYSTEM32>\winlogon.exe
- %WINDIR%\Explorer.EXE
- System
- opera.exe
- firefox.exe
- chrome.exe
- ClassName: 'Indicator' WindowName: ''