Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'awtqnksys' = 'rundll32.exe "<Полный путь к вирусу>",s'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'gebxxvsys' = 'rundll32.exe "<Полный путь к вирусу>",s'
- [<HKLM>\SYSTEM\ControlSet001\Control\Lsa] 'Authentication Packages' = ''
- <SYSTEM32>\rundll32.exe "<Полный путь к вирусу>",s
- %WINDIR%\Explorer.EXE
- <SYSTEM32>\csrss.exe
- opera.exe
- firefox.exe
- chrome.exe