Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows rundll32 updater' = 'Rundll32.exe %WINDIR%\Amti\Amti.dll B'
- [<HKLM>\SYSTEM\ControlSet001\Services\Amti] 'Start' = '00000002'
- %WINDIR%\Amti\Amti.dll
- из <Полный путь к вирусу> в %WINDIR%\Amti\svchost.exe