Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\CTF Loader] 'ImagePath' = '<Полный путь к вирусу>'
- [<HKLM>\SYSTEM\ControlSet001\Services\CTF Loader] 'Start' = '00000002'
- расширений файлов
- [<HKCU>\Software\Microsoft\Internet Account Manager\Accounts]
- [<HKCU>\Software\Microsoft\Internet Account Manager]
- [<HKCU>\Software\Martin Prikryl]
- <SYSTEM32>\kbd1001.dll
- <SYSTEM32>\comobj.dll