Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'aaa' = 'rundll32 aasd3.dll,_xxx@0'
- [<HKLM>\SYSTEM\ControlSet001\Services\6to4] 'Start' = '00000002'
- <SYSTEM32>\rundll32.exe aasd3.dll,_xxx@0
- <SYSTEM32>\upnxplug_10.dll
- <SYSTEM32>\aasd3.dll
- из <Полный путь к вирусу> в C:\RECYCLER\104468.tmp
- ClassName: 'Shell_TrayWnd' WindowName: ''