Техническая информация
- [<HKLM>\SOFTWARE\Classes\VBEFile\Shell\Open\Command] '' = ''
- '%TEMP%\~ehdvxlj.vbe' "<SYSTEM32>\<Имя вируса>.vbe"
- <SYSTEM32>\<Имя вируса>.vbe
- %TEMP%\~ehdvxlj.vbe
- %TEMP%\aut1.tmp
- <SYSTEM32>\<Имя вируса>.vbe
- %TEMP%\~ehdvxlj.vbe
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\<Имя вируса>.vbe
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- %TEMP%\aut1.tmp