Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '<SYSTEM32>\ieExplorerpack.exe,'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'userinit' = '<SYSTEM32>\userinit.exe,<Полный путь к вирусу>'
- скрытых файлов
- расширений файлов
- <SYSTEM32>\ieExplorerpack.exe
- <SYSTEM32>\dhcpinit.dll