Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'shell' = 'Explorer.exe %PROGRAM_FILES%\kingzhuye\<Имя вируса>.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%PROGRAM_FILES%\kingzhuye\<Имя вируса>.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'run' = '%PROGRAM_FILES%\kingzhuye\<Имя вируса>.exe'
- '%PROGRAM_FILES%\kingzhuye\<Имя вируса>.exe'
- %PROGRAM_FILES%\kingzhuye\<Имя вируса>.exe