Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Lass' = '<Полный путь к вирусу>'
- скрытых файлов
- расширений файлов
- %TEMP%\rundll32.eXe
- %TEMP%\dw.log
- %TEMP%\22447.dmp
- %TEMP%\rundll32.eXe
- <Текущая директория>\workgroup
- ClassName: 'Indicator' WindowName: ''