Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'System' = '<SYSTEM32>\kernelwind32.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Driver] 'ImagePath' = '<SYSTEM32>\kernelw.sys'
- '<SYSTEM32>\netsh.exe' firewall set allowedprogram '<Полный путь к вирусу>' enable
- <SYSTEM32>\kernelwind32.exe
- <SYSTEM32>\kernelw.sys