Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'cftmon' = '%APPDATA%\Microsoft\svchost32'
- %APPDATA%\Microsoft\svchost32.exe <Полный путь к вирусу>
- <SYSTEM32>\taskkill.exe /f /IM
- %APPDATA%\Microsoft\svchost32.exe
- ClassName: 'Indicator' WindowName: ''