Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'RTHDCPI ' = '<Полный путь к вирусу>'
- '<SYSTEM32>\ipconfig.exe' /all
- '<SYSTEM32>\cmd.exe' /c %TEMP%\\ipmac.bat
- %TEMP%\ipmac.txt
- %TEMP%\ipmac.bat
- <Текущая директория>\Hook.dll
- <Текущая директория>\Hook.dll
- %TEMP%\ipmac.bat