Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>' = '%WINDIR%\system\mpx32.exe'
- '%WINDIR%\regedit.exe' /s %WINDIR%\X.reg
- <SYSTEM32>\wrtnj.exe
- %WINDIR%\system\mpx32.exe
- %WINDIR%\X.reg
- %WINDIR%\system.ini
- %WINDIR%\explorer.exe
- <SYSTEM32>\hal.dll
- %WINDIR%\X.reg
- <SYSTEM32>\rundll32.exe
- ClassName: 'RegEdit_RegEdit' WindowName: '(null)'