Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Control\Print\Providers\Splhlp] 'Name' = '%ALLUSERSPROFILE%\Documents\k.dll'
- <SYSTEM32>\dllcache\winlogon.exe файлом <SYSTEM32>\temp.tmp
- <SYSTEM32>\dllcache\explorer.exe файлом <SYSTEM32>\temp.tmp
- %WINDIR%\explorer.exe файлом %WINDIR%\temp.tmp
- <SYSTEM32>\winlogon.exe файлом <SYSTEM32>\temp.tmp
- <SYSTEM32>\spoolsv.exe
- <SYSTEM32>\k.dll
- %WINDIR%\temp.tmp
- <SYSTEM32>\temp.tmp
- %ALLUSERSPROFILE%\Documents\dll
- %ALLUSERSPROFILE%\Documents\k.dll
- <SYSTEM32>\dll
- %ALLUSERSPROFILE%\Documents\k.dll
- %ALLUSERSPROFILE%\Documents\dll
- <SYSTEM32>\winlogon.exe в %WINDIR%\Temp\winlogon.dat
- %WINDIR%\explorer.exe в %WINDIR%\Temp\explorer.dat
- из <Полный путь к вирусу> в %ALLUSERSPROFILE%\Documents\19792079