Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\KernelExec] 'Start' = '00000002'
- %TEMP%\233515_hlp.tmp
- %TEMP%\233578_hlp.tmp
- %TEMP%\233328_hlp.tmp
- %TEMP%\233421_hlp.tmp
- %TEMP%\233515_hlp.tmp в <SYSTEM32>\Msdirects.dll
- %TEMP%\233578_hlp.tmp в <SYSTEM32>\Config.ini
- %TEMP%\233328_hlp.tmp в <SYSTEM32>\KernelExec.sys
- %TEMP%\233421_hlp.tmp в <SYSTEM32>\Msdirects.sys