Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'NvCplDaemon' = '%WINDIR%\Fonts\nvcpl.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'userinit' = '<SYSTEM32>\userinit.exe,<SYSTEM32>\win32old.exe,'
- '%HOMEPATH%\Local Settings\Temporary Internet Files\1.tmp'
- <SYSTEM32>\win32old.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\1.tmp
- <SYSTEM32>\win32old.exe
- из <Полный путь к вирусу> в %WINDIR%\Fonts\nvcpl.exe