Техническая информация
- [<HKLM>\SOFTWARE\Classes\jpegfile\shell\open\command] '' = '"<SYSTEM32>\wsntfy.exe" "%1"'
- скрытых файлов
- расширений файлов
- <SYSTEM32>\rundll32.exe <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen <Текущая директория>\<Имя вируса>.bmp
- <Текущая директория>\<Имя вируса>.bmp
- <SYSTEM32>\wsntfy.exe
- <Текущая директория>\<Имя вируса>.bmp