Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\AudioSrv] 'Start' = '00000002'
- 'C:\hcqkhpnvlc' a -s<Полный путь к вирусу>
- %TEMP%\txeswtwqxh.dat
- <SYSTEM32>\51e92691.rdb
- C:\hcqkhpnvlc
- <Текущая директория>\bhftsvrup
- <Текущая директория>\bhftsvrup
- %TEMP%\txeswtwqxh.dat в %ALLUSERSPROFILE%\Application Data\Storm\update\rhtky.cc3
- C:\hcqkhpnvlc в C:\hcq