Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'xp_sys' = '%WINDIR%\ServicePackFiles\mmwnd.exe updated'
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'xp_sys' = '%WINDIR%\ServicePackFiles\mmwnd.exe updated'
- %WINDIR%\servicepackfiles\mm.pidar
- из <Полный путь к файлу> в %WINDIR%\servicepackfiles\mmwnd.exe
- '20#.#2.168.76':80