Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\DNS-Retriever] 'Start' = '00000002'
- <SYSTEM32>\windse.exe
- %TEMP%\ms2.tmp
- <SYSTEM32>\winse.exe
- %TEMP%\ms1.tmp
- %TEMP%\ms1.tmp
- %TEMP%\ms2.tmp
- <SYSTEM32>\DNS-Retriever.exe
- <Полный путь к вирусу>_
- <SYSTEM32>\winse.exe
- <SYSTEM32>\windse.exe
- <Полный путь к вирусу>_