Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Olemgs32' = 'REGEDIT /s <SYSTEM32>\Olemgs32.reg'
- '%WINDIR%\Temp\<Имя вируса>.exe'
- '<SYSTEM32>\svchost.exe' -k imgsvc
- '<SYSTEM32>\mspaint.exe'
- <Текущая директория>\o.exe
- %WINDIR%\Temp\<Имя вируса>.exe
- <SYSTEM32>\Olemgs32.reg
- ClassName: 'Shell_TrayWnd' WindowName: ''