Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Google Chrome' = '%WINDIR%\Google.exe'
- '<SYSTEM32>\attrib.exe' +H "%WINDIR%\Google.exe"
- '<SYSTEM32>\ping.exe' -n 1 127.0.0.1
- '<SYSTEM32>\cmd.exe' /c %TEMP%\scratch.bat
- %WINDIR%\datas.data
- %TEMP%\scratch.bat
- из <Полный путь к вирусу> в %WINDIR%\Google.exe