Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] '{3229DFCD-3EAF-4712-ED45-4876FEDC170C}' = 'COM+ Service'
- <SYSTEM32>\mt_32.dll
- <SYSTEM32>\winload.dll
- %TEMP%\apd1.tmp
- %TEMP%\apd1.tmp
- из <Полный путь к вирусу> в %TEMP%\apd2.tmp
- '88.##8.58.41':80
- ClassName: 'Progman' WindowName: ''