Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\WinHelp32] 'ImagePath' = '%WINDIR%\tgvbgq.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\WinHelp32] 'Start' = '00000002'
- '%WINDIR%\tgvbgq.exe'
- %WINDIR%\tgvbgq.exe
- из <Полный путь к вирусу> в %TEMP%\18a2d8
- 'localhost':123
- 'localhost':2009