Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 'stool3' = '"%APPDATA%\temp\stool2.exe"'
- '<SYSTEM32>\cmd.exe' /c ""<Полный путь к вирусу>_del.bat" "
- <Полный путь к вирусу>_del.bat
- %APPDATA%\temp\stool2.exe
- %TEMP%\nsr2.tmp