Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'shell' = 'explorer.exe savchose.exe'
- <SYSTEM32>\savchose.exe "<Полный путь к вирусу>"
- <SYSTEM32>\cmd.exe /c <SYSTEM32>\1.bat
- <SYSTEM32>\1.bat
- <SYSTEM32>\logo.txt
- <SYSTEM32>\savchose.exe
- %WINDIR%\cscdll.exe