Техническая информация
- '%WINDIR%\regedit.exe' /s %CommonProgramFiles%\UltraEdit-32\Windows.reg
- '<SYSTEM32>\rundll32.exe' %WINDIR%\Temp\NfIpv6.ocx,RundllInstallA
- %CommonProgramFiles%\UltraEdit-32\Windows.reg
- %TEMP%\firefox_45D.tmp
- %WINDIR%\Temp\NfIpv6.ocx
- %CommonProgramFiles%\UltraEdit-32\Windows.reg
- из <Полный путь к вирусу> в %TEMP%\iexpl001.tmp
- ClassName: 'RegEdit_RegEdit' WindowName: '(null)'