Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 'Shell' = '{C9BDAFBC-526C-4CDD-B5D6-03A38ED0502D}'
- <SYSTEM32>\msgina32.exe x
- <SYSTEM32>\msgina32.exe <Полный путь к вирусу>
- Библиотека-обработчик для всех процессов: <SYSTEM32>\itstore.DLL
- <SYSTEM32>\itstore.DLL
- <SYSTEM32>\msshell.dll
- <SYSTEM32>\msgina32.exe