Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{F612A308-490C-4714-A382-2425632A8DC2}' = ''
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] '%WINDIR%\inf\daojian.pnf' = '{F612A308-490C-4714-A382-2425632A8DC2}'
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к вирусу> >null
- '<SYSTEM32>\regsvr32.exe' /s "%WINDIR%\inf\daojian.pnf"
- Библиотека-обработчик для всех процессов: %WINDIR%\inf\daojian.pnf
- %WINDIR%\inf\nbc21001.inf
- <Текущая директория>\null
- %WINDIR%\Fonts\nbc21001.fon
- %WINDIR%\inf\daojian.tmp
- %WINDIR%\inf\daojian.tmp в %WINDIR%\inf\daojian.pnf