Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Apphelp] 'Start' = '00000002'
- '%CommonProgramFiles%\apphelp.exe' -Service
- '%CommonProgramFiles%\apphelp.exe' -Release-<Полный путь к вирусу>
- '<SYSTEM32>\winlogon.exe'
- <SYSTEM32>\winlogon.exe
- %CommonProgramFiles%\apphelp.exe
- '12#.#2.123.217':5056