Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'shell' = 'explorer.exe,<SYSTEM32>\rundll32.exe <LS_APPDATA>\Microsoft\Windows\Burn\BVNSEUHJ ServiceMain'
- '<SYSTEM32>\rundll32.exe' <LS_APPDATA>\Microsoft\Windows\LiveUpdata_Mem\NOVELW~1.DLL #1
- <LS_APPDATA>\Microsoft\Windows\Prod.t
- <LS_APPDATA>\Microsoft\Windows\Exit.log
- <LS_APPDATA>\Microsoft\Windows\Burn\BVNSEUHJ.dll
- <Полный путь к вирусу>
- <LS_APPDATA>\Microsoft\Windows\LiveUpdata_Mem\NOvelw_One.dll
- <LS_APPDATA>\Microsoft\Windows\Proe.t
- <LS_APPDATA>\Microsoft\Windows\Prod.t
- <Полный путь к вирусу>
- <LS_APPDATA>\Microsoft\Windows\Exit.log
- <LS_APPDATA>\Microsoft\Windows\Proe.t
- <LS_APPDATA>\Microsoft\Windows\LiveUpdata_Mem\NOvelw_One.dll в <LS_APPDATA>\Microsoft\Windows\LiveUpdata_Mem\522GDR.dll