Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Dll_WinService' = '%WINDIR%\svchost.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'App_Dllservice' = '<SYSTEM32>\clsmd.exe'
- <Имя диска съемного носителя>:\~NewFolder~.exe
- <SYSTEM32>\clsmd.exe