Техническая информация
- [<HKLM>\SOFTWARE\Classes\PROTOCOLS\Filter\text/plain] 'CLSID' = '{B72F75B8-93F3-429D-B13E-660B206D897A}'
- [<HKLM>\SOFTWARE\Classes\PROTOCOLS\Filter\text/html] 'CLSID' = '{B72F75B8-93F3-429D-B13E-660B206D897A}'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Systems Restart' = 'Rundll32.exe wnim.dll, DllRegisterServer'
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\a.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\regsvr32.exe' /s wnim.dll
- <Текущая директория>\a.bat
- <SYSTEM32>\wnim.dll