Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'explorer.exe %WINDIR%\rundll32.exe'
- '%WINDIR%\rundll32.exe'
- '%WINDIR%\rundll32.exe' "<Полный путь к вирусу>"
- %WINDIR%\rundll32.exe
- 'co###gworld.ru':80
- co###gworld.ru/m.php
- DNS ASK co###gworld.ru