Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Ms-wow_Srv] 'Start' = '00000002'
- %WINDIR%\winowater.exe
- <SYSTEM32>\rundll32.exe %TEMP%\xx.dll,InstallService <Полный путь к вирусу>
- %WINDIR%\winowater.exe
- C:\NewBook
- %TEMP%\xx.dll
- %WINDIR%\ctfmon.exe
- %TEMP%\50146781.dll
- %TEMP%\xx.dll
- %TEMP%\50146781.dll
- C:\NewBook
- ClassName: 'Shell_TrayWnd' WindowName: ''