Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '11581158' = '<SYSTEM32>\\win.exe'
- <SYSTEM32>\cmd.exe /c c:\delus.bat
- C:\delus.bat
- из <Полный путь к вирусу> в <SYSTEM32>\win.exe
- '11#.#21.187.228':1020
- ClassName: '' WindowName: '<Имя вируса>.exe'