Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,<Полный путь к вирусу>'
- '%WINDIR%\regedit.exe' -s %TEMP%\ring.reg
- %TEMP%\ring.reg
- '96.##.148.239':7578
- ClassName: 'RegEdit_RegEdit' WindowName: '(null)'