Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{8D6A7CEE-A69B-4a50-8375-C763329B3749}] 'StubPath' = '%WINDIR%\tlnsvr.exe'
- '%WINDIR%\tlnsvr.exe'
- '%PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE' http://ab##t:blank
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к вирусу> > nul
- %WINDIR%\wsecsvc.dll
- %WINDIR%\tlnsvr.exe
- '<IP-адрес в локальной сети>':8080