Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\AudioSrv] 'Start' = '00000002'
- C:\gmxnwqivwq -s<Полный путь к вирусу>
- %TEMP%\moyucsumub.dat
- <Текущая директория>\bffhtmktf
- C:\gmxnwqivwq
- <Текущая директория>\bffhtmktf
- %TEMP%\moyucsumub.dat в <SYSTEM32>\%SESSIONNAME%\gdikk.cc3