Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'help' = '<SYSTEM32>\rundll32.exe "%CommonProgramFiles%\ODBC\pf.dll",MettityStart'
- '<SYSTEM32>\rundll32.exe' "%CommonProgramFiles%\ODBC\pf.dll",MettityStart
- %CommonProgramFiles%\ODBC\pf.dll
- %CommonProgramFiles%\ODBC\ODBC.INI
- из <Полный путь к вирусу> в C:\RECYCLER\bmp1.tmp
- ClassName: 'Indicator' WindowName: '(null)'