Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\HLZZDrv] 'Start' = '00000000'
- %TEMP%\kb1.tmp 48 "<Полный путь к вирусу>"
- %WINDIR%\regedit.exe /s %TEMP%\tb2.tmp
- <SYSTEM32>\hlzzdrv.sys
- %TEMP%\tb2.tmp
- <SYSTEM32>\1
- %TEMP%\kb1.tmp
- <SYSTEM32>\Hlzzjeet\glp.uin
- %TEMP%\tb2.tmp
- <SYSTEM32>\1
- ClassName: 'RegEdit_RegEdit' WindowName: ''