Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '' = '\Remlive.exe'
- скрытых файлов
- '<SYSTEM32>\cacls.exe' %PROGRAM_FILES%\Accessories\Common /G Everyone:f
- %PROGRAM_FILES%\Accessories\Common\desktop.ini
- %TEMP%\~DF4F88.tmp