Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 'Kernel32.exe' = '%WINDIR%\Kernel32.EXE'
- '%WINDIR%\Kernel32.exe' <Полный путь к вирусу>
- <SYSTEM32>\Mswinsck.ocx
- %WINDIR%\Kernel32.exe
- %TEMP%\~DF3848.tmp
- %TEMP%\~DF192D.tmp
- 'sm#####je.arnet.com.ar':25
- DNS ASK sm#####je.arnet.com.ar