Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Control\Print\Providers\1ee0e] 'Name' = '%TEMP%\2.dll'
- '%WINDIR%\Temp\adobe_flash_player.exe'
- <SYSTEM32>\lsass.exe
- <SYSTEM32>\spoolsv.exe
- %WINDIR%\Temp\adobe_flash_player.exe
- %TEMP%\2.dll
- %TEMP%\1.exe
- из <Полный путь к вирусу> в %TEMP%\3.tmp
- 'cl###boa.org':80
- DNS ASK cl###boa.org