Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,<Полный путь к вирусу>'
- %WINDIR%\regedit.exe -s "%TEMP%\ring.reg"
- %TEMP%\ring.reg
- '64.##6.135.120':0
- ClassName: 'RegEdit_RegEdit' WindowName: ''