Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'pdvserv' = '<Полный путь к вирусу>'
- %TEMP%\Add2Reg.exe pdvserv=<Полный путь к вирусу>
- Библиотека-обработчик для всех процессов: %TEMP%\UBXMTU.tmp
- %TEMP%\UBXMTU.tmp
- %ALLUSERSPROFILE%\Application Data\pdvserv\pdvserv.log
- %TEMP%\Add2Reg.exe
- %TEMP%\Add2Reg.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'TfWSG32' WindowName: ''