Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\FontCache.2.0.0.0] 'Start' = '00000002'
- '%ALLUSERSPROFILE%\Application Data\Identities\{FB7D4CE1-2L97-4C78-8182-409GAS5028AC}\<Имя вируса>.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %ALLUSERSPROFILE%\Application Data\Identities\{FB7D4CE1-2L97-4C78-8182-409GAS5028AC}\msvchot.dat
- %ALLUSERSPROFILE%\Application Data\Identities\{FB7D4CE1-2L97-4C78-8182-409GAS5028AC}\<Имя вируса>.exe
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini