Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'nm80184I46950' = '%HOMEPATH%\sa99006O82337\svchost.exe'
- Диспетчера задач (Taskmgr)
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe'
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
- %HOMEPATH%\jm26487T22155.RM3
- %TEMP%\aut1.tmp
- C:\<Имя вируса>.exe
- %HOMEPATH%\jm26487T22155.RM3
- %HOMEPATH%\jm26487T22155.RM3
- %TEMP%\aut1.tmp
- 'localhost':4431