Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Spooler] 'Start' = '00000002'
- '<SYSTEM32>\spoolsv.exe'
- %TEMP%\print32.dll
- %CommonProgramFiles%\odbc.nls
- %TEMP%\config.ini
- C:\RECYCLER\S-1-5-21-2052111302-484763869-725345543-1003\desktop.ini
- из <Полный путь к вирусу> в %WINDIR%\Temp\xema
- 'localhost':139
- 'localhost':445