Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\RpcEptLocator] 'Start' = '00000002'
- '%TEMP%\rsys.exe' "<Полный путь к вирусу>"
- '<SYSTEM32>\svchost.exe' -k netsvcs
- <Текущая директория>\vtmon.bin
- %WINDIR%\$NtServicePackUninstall02889$\docprop.cpx
- <SYSTEM32>\rpcrt3.dll
- %TEMP%\rsys.exe
- %WINDIR%\$NtServicePackUninstall02889$\docprop.cpx в %WINDIR%\$NtServicePackUninstall02889$\SPUNINST\docprop.cpx