Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] 'Run' = '<SYSTEM32>\stimom.exe'
- <Имя диска съемного носителя>:\yourmotherishavenotpiyanpigpig.txt
- '%WINDIR%\regedit.exe'
- %WINDIR%\KB997013.log
- <SYSTEM32>\o1e64.dll
- <SYSTEM32>\stimom.exe
- <SYSTEM32>\stimom.exe
- <SYSTEM32>\o1e64.dll
- ClassName: 'RegEdit_RegEdit' WindowName: ''