Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Microsoft Data Center'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'DoNotAllowExceptions' = '00000000'
- %APPDATA%\Temp\fwclt.exe <Полный путь к вирусу>
- %APPDATA%\Temp\fwclt.exe
- <SYSTEM32>\winview.ocx
- %TEMP%\77696E766965772E6F6378FA.tmp
- %TEMP%\77696E766965772E6F6378FA.tmp