Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'DeleteFile' = 'cmd /C del "<Текущая директория>\rundll16.exe"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'DeleteFile' = 'cmd /C del "<Полный путь к вирусу>"'
- <Текущая директория>\rundll16.exe "<Полный путь к вирусу>"
- <Текущая директория>\rundll16.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''