Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32] 'midi1' = '28218596171.CPX'
- '%TEMP%\1.tmp.exe' <Полный путь к вирусу>
- <SYSTEM32>\28218596171.cpx
- <SYSTEM32>\282185961712.CPX
- %TEMP%\4.tmp
- <SYSTEM32>\28218596172.cpx
- %TEMP%\2.tmp
- %TEMP%\1.tmp.exe
- %TEMP%\1.tmp
- %TEMP%\3.tmp
- %TEMP%\4.tmp
- %TEMP%\1.tmp
- %TEMP%\2.tmp