Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] '_1' = '<SYSTEM32>\services.com'
- Библиотека-обработчик для всех процессов: <SYSTEM32>\ntoskernal.log
- <SYSTEM32>\ntoskernal.log
- из C:\_default.pif в <SYSTEM32>\services.com
- из <Полный путь к вирусу> в C:\_default.pif