Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3B8FB116-D358-48A3-A5C7-DB84F15CBB04}] 'Exec' = 'http://www.ietoolexpress.com/redirect.php'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run] 'VMware hptray' = '<Полный путь к вирусу>'
- <Текущая директория>\hpmom.exe
- <Текущая директория>\hpmom.exe
- <Текущая директория>\hpmun.dll