Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] '1' = '%APPDATA%\Roaming\backup\svchоst.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments] 'SaveZoneInformation' = '00000001'
- из %TEMP%\svchоst.exe в %APPDATA%\Roaming\backup\svchоst.exe
- из <Полный путь к вирусу> в %TEMP%\svchоst.exe