Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\PolicyEvent] 'Start' = '00000001'
- <LS_APPDATA>\PolicyEvent\policyevent.dat
- <SYSTEM32>\config\SysEvent.Evt
- <LS_APPDATA>\PolicyEvent\policyevent.dat
- из <Полный путь к вирусу> в %TEMP%\tmp1.tmp