Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Nyamuk' = '%PROGRAM_FILES%\Venom.exe'
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\System File.exe
- <Имя диска съемного носителя>:\Goblin.exe
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoFolderOptions' = '1'
- %PROGRAM_FILES%\Venom.exe
- C:\Marina Zzelgywin.exe