Техническая информация
- '%CommonProgramFiles%\Microsoft Shared\DW\DW20.EXE' -x -s 336
- '%APPDATA%\Windows Update\Windows Update.exe'
- '%APPDATA%\Microsoft\svchost.exe'
- %TEMP%\dw.log
- %TEMP%\21708.dmp
- %APPDATA%\Windows Update\Windows Update.exe
- %APPDATA%\Microsoft\svchost.exe
- %TEMP%\melt.txt
- %APPDATA%\Windows Update\Windows Update.exe
- %APPDATA%\Microsoft\svchost.exe
- <Полный путь к вирусу>
- %APPDATA%\Microsoft\svchost.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''