Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Msdirects] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\KernelExec] 'Start' = '00000002'
- %TEMP%\182812_hlp.tmp
- %TEMP%\182875_hlp.tmp
- %TEMP%\182640_hlp.tmp
- %TEMP%\182734_hlp.tmp
- %TEMP%\182812_hlp.tmp в <SYSTEM32>\Msdirects.dll
- %TEMP%\182875_hlp.tmp в <SYSTEM32>\Config.ini
- %TEMP%\182640_hlp.tmp в <SYSTEM32>\KernelExec.sys
- %TEMP%\182734_hlp.tmp в <SYSTEM32>\Msdirects.sys