Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'rfw_main' = '<Полный путь к вирусу>'
- <SYSTEM32>\cmd.exe /c ""<SYSTEM32>\del.bat" "
- <SYSTEM32>\net1.exe stop sharedaccess
- <SYSTEM32>\net.exe stop sharedaccess
- zlclient.exe
- <SYSTEM32>\del.bat
- <SYSTEM32>\Findwins.dat
- C:\RECYCLER\RECYCLER\desktop.ini
- C:\RECYCLER\RECYCLER\desktop.ini