Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\AudioSrv] 'Start' = '00000002'
- '%APPDATA%\install1747375.exe' <Полный путь к вирусу> -s<Полный путь к вирусу>
- <SYSTEM32>\51e92691.rdb
- <SYSTEM32>\llxtqsxbfb
- %TEMP%\rivsouulii.dat
- %APPDATA%\install1747375.exe
- %APPDATA%\ewxmocqig
- <SYSTEM32>\config\AppEvent.Evt
- %APPDATA%\ewxmocqig
- %TEMP%\rivsouulii.dat в %PROGRAM_FILES%\Google\%SESSIONNAME%\ihkvh.pic
- %APPDATA%\install1747375.exe в %APPDATA%\ins