Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'NIT_OfficeChange' = '%WINDIR%\NIT\RU\<Имя вируса>.exe'
- '<SYSTEM32>\reg.exe' ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v NIT_OfficeChange /t REG_SZ /d "%WINDIR%\NIT\RU\<Имя вируса>.exe" /f
- %WINDIR%\NIT\RU\<Имя вируса>.exe
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'