Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{1B4E3287-2C14-F46E-89D0-AADD240C8567}' = ''
- <SYSTEM32>\cmd.exe /c <SYSTEM32>\$Del2e3xev.BaT
- Библиотека-обработчик для всех процессов: <SYSTEM32>\<Имя вируса>.dll
- <SYSTEM32>\$Del2e3xev.BaT
- <SYSTEM32>\<Имя вируса>.dll
- <SYSTEM32>\<Имя вируса>.dll
- ClassName: 'KVXP_Monitor' WindowName: '????????????'