Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Explorer' = '<SYSTEM32>\explorerz.exe'
- <SYSTEM32>\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ /v Explorer /t REG_SZ /d <SYSTEM32>\explorerz.exe
- <SYSTEM32>\1339.dat
- <SYSTEM32>\explorerz.exe
- <Текущая директория>\a.ddx
- <Текущая директория>\a.ddx
- из <Полный путь к вирусу> в <Текущая директория>\explorerz.exe