Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\<Имя вируса>.exe'
- скрытых файлов
- расширений файлов
- %TEMP%\<Имя вируса>.exe
- %TEMP%\result.exe
- %TEMP%\2GISUpdateService.exe
- %TEMP%\<Имя вируса>.exe
- %TEMP%\result.exe
- %TEMP%\2GISUpdateService.exe