Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\windows.cmd
- [<HKLM>\SYSTEM\ControlSet001\Services\windows@єЛРДЅшіМ] 'Start' = '00000002'
- %WINDIR%\system\svchost.exe
- %HOMEPATH%\Start Menu\Programs\Startup\windows.cmd
- %WINDIR%\system\svchost.exe
- из <Полный путь к вирусу> в %TEMP%\_@1.tmp
- '16#.#54.186.186':7911