Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Shell' = '"%TEMP%\svchost.exe"'
- <SYSTEM32>\wscript.exe ""%TEMP%\reg.vbs""
- %TEMP%\reg.vbs
- %TEMP%\run.bat
- из C:\svchost.exe в %TEMP%\svchost.exe
- из <Полный путь к вирусу> в C:\svchost.exe