Техническая информация
- <SYSTEM32>\rundll32.exe <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen %WINDIR%\Fiver.jpg
- <SYSTEM32>\wbem\scrcons.exe -Embedding
- <SYSTEM32>\wscript.exe ""%TEMP%\hmzxtrqlki.vbs"" //B //Nologo
- %TEMP%\hmzxtrqlki.vbs
- %TEMP%\hmzxtrqlki.vbs
- из <Полный путь к вирусу> в %WINDIR%\Fiver.jpg