Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\service.lnk
- '<SYSTEM32>\netstat.exe' -ano and Settings\%USERNAME%\Local Settings\Temp\inf.tmp
- %TEMP%\inf.tmp
- %TEMP%\service.dll
- %TEMP%\bootfile
- из <Полный путь к вирусу> в %TEMP%\service.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''