Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Control\Print\Providers\144] 'Name' = '<SYSTEM32>\spool\PRTPROCS\W32X86\1441.tmp'
- [<HKLM>\SYSTEM\ControlSet001\Services\6062] 'imagepath' = 'globalroot<DRIVERS>\6062.sys'
- [<HKLM>\SYSTEM\ControlSet001\Services\Spooler] 'Start' = '00000002'
- <SYSTEM32>\spoolsv.exe
- <DRIVERS>\6062.sys
- <SYSTEM32>\spool\prtprocs\w32x86\1441.tmp
- <DRIVERS>\6062.sys
- <SYSTEM32>\spool\prtprocs\w32x86\1441.tmp в %TEMP%\1453E8.tmp
- из <Полный путь к вирусу> в %TEMP%\2143E8.tmp