Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{C54C4AFB-8A2A-6C1E-BA41-C20F02941032}' = ''
- <SYSTEM32>\wscript.exe c:\u.vbs
- <SYSTEM32>\ftp.exe -s:c:\b
- ClassName: 'asktao' WindowName: ''
- C:\b
- %TEMP%\wdhr<Имя вируса>.dll
- %TEMP%\wdhr<Имя вируса>.dll
- '98.##6.47.37':21
- 'localhost':1036
- ClassName: 'Shell_TrayWnd' WindowName: ''