Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 'ktm' = '{4927600f-c1af-16f4-d2b0-c1afe8875217}'
- <SYSTEM32>\rundll32.exe "<SYSTEM32>\phnddtco.dat" dqyejbdp
- <SYSTEM32>\jsl.dll
- <SYSTEM32>\xgz.dll
- <SYSTEM32>\phnddtco.dat
- из <Полный путь к вирусу> в %TEMP%\95.tmp