Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034A523-D068-4BE8-A284-9DF278BE776E}] 'Exec' = 'http://www.iexplorerfile.com/redirect.php'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run] 'start' = '<Полный путь к вирусу>'
- '<Текущая директория>\iebtmm.exe'
- <Текущая директория>\iebtmm.exe
- <Текущая директория>\iebt.dll