Техническая информация
- [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'R' = '"<Полный путь к файлу>"'
- [HKLM\System\CurrentControlSet\Services\msdirect] 'Start' = '00000002'
- [HKLM\System\CurrentControlSet\Services\msdirect] 'ImagePath' = '<Текущая директория>\msdirect.sys'
- 'msdirect' <Текущая директория>\msdirect.sys
- <Текущая директория>\msdirect.sys
- %WINDIR%\temp\uddf594.tmp
- %WINDIR%\temp\uddf594.tmp