Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,'
- <SYSTEM32>\attrib.exe -s -h "<Полный путь к вирусу>"
- <SYSTEM32>\ping.exe 1.1.1.1 -n 1 -w 5000
- %TEMP%\tmp1.tmp
- %TEMP%\tmp1.tmp.exe