Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\6to4] 'Start' = '00000002'
- '<SYSTEM32>\rundll32.exe' "%APPDATA%\tmp2.tmp", ?SetSkinResEx@@YAXPAUHWND__@@PAUHINSTANCE__@@PAGH@Z <Полный путь к вирусу>
- <SYSTEM32>\noiset.dat
- <SYSTEM32>\Hfapp.dll
- %APPDATA%\tmp3.tmp
- %APPDATA%\tmp1.tmp
- %APPDATA%\tmp2.tmp
- %APPDATA%\tmp2.tmp
- %APPDATA%\tmp1.tmp
- %APPDATA%\tmp3.tmp