Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя файла>.dll' = '<SYSTEM32>\<Имя файла>.exe'
- %WINDIR%\explorer.exe
- Библиотека-обработчик для всех процессов: %WINDIR%\<Имя файла>.dll
- <SYSTEM32>\<Имя файла>.exe
- <SYSTEM32>\wins32.dll
- %WINDIR%\<Имя файла>.dll
- <SYSTEM32>\<Имя файла>.vxd