Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{8E3526E3-F160-437B-9095-46A011877CBE}' = ''
- %TEMP%\exe1.tmp 68 <Полный путь к вирусу>
- %TEMP%\exe1.tmp
- <SYSTEM32>\Kerme12.dll
- <SYSTEM32>\Kerme12.dll