Техническая информация
- '%TEMP%\~DF7.tmp' <Текущая директория>\~$.tmp
- '<SYSTEM32>\rundll32.exe' %APPDATA%\\MICROS~1\\credprov.tlb,Install %APPDATA%\\Microsoft\\shdocvw.tlb
- %APPDATA%\Microsoft\credprov.tlb
- %TEMP%\~DF7.tmp
- %APPDATA%\Microsoft\clmfidx.dat
- %APPDATA%\Microsoft\shdocvw.tlb
- из <Полный путь к вирусу> в <Текущая директория>\~$.tmp
- ClassName: 'Shell_TrayWnd' WindowName: ''