Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'scvhost' = 'rundll32 svchost.dll,_xxx@0'
- [<HKLM>\SYSTEM\ControlSet001\Services\6to4] 'Start' = '00000002'
- <SYSTEM32>\rundll32.exe svchost.dll,_xxx@0
- <SYSTEM32>\upnxplug_10.dll
- <SYSTEM32>\svchost.dll
- из <Полный путь к вирусу> в C:\RECYCLER\241281.tmp
- 'any':0
- ClassName: 'Shell_TrayWnd' WindowName: ''