Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{FEDCBA98-FEDC-FEDC-FEDC-FEDCBA987654}' = ''
- <SYSTEM32>\rundll32.exe "<Полный путь к вирусу>",s
- <SYSTEM32>\1
- <SYSTEM32>\LYHUDQZM.dll
- <SYSTEM32>\1
- <SYSTEM32>\LYHUDQZM.dll