Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'VMware' = ''
- [<HKCU>\Control Panel\Desktop] 'SCRNSAVE.EXE' = '%PROGRAM_FILES%\WinRaR\133421\(ОЮ).scr'
- %PROGRAM_FILES%\WinRaR\133421\(ОЮ).scr /S
- %TEMP%\sgqhp.dll
- %PROGRAM_FILES%\WinRaR\133421\(ОЮ).scr
- из <Полный путь к вирусу> в %PROGRAM_FILES%\WinRaR\133421\svchest.exe
- '11#.#51.110.44':8011