Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\<Имя вируса>.lnk
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- ClassName: '' WindowName: '4?21????????????15??0???????0? - G????? C?????'
- ClassName: '' WindowName: '4Ы21ЪЯЦХЪеаХЪЫЦп15ЬХ0ЫЦчаЭЦЯ0Я - GклЦеа CеЪлжЯ'
- ClassName: '' WindowName: 'A???????? ?? G????????????'
- ClassName: '' WindowName: 'AбжЯдлЦЫЪ Ьл GжлдЫайЪемлкб'