Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\USmsServ] 'Start' = '00000002'
- <Полный путь к вирусу>
- %TEMP%\3.tmp
- %TEMP%\<Имя вируса>.exe
- %TEMP%\5.tmp
- %TEMP%\1.tmp
- %TEMP%\2.tmp
- %WINDIR%\Desktop Manager\dwm.exe
- %TEMP%\1.tmp
- из <Полный путь к вирусу> в C:\BuyuiY88ytclPTp3\Buyui
- ClassName: 'Shell_TrayWnd' WindowName: ''