Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'rundll32' = '%TEMP%\rundll32 .exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Micro Service' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>.exe' = '%PROGRAM_FILES%'
- %TEMP%\winamp\winlog.exe
- %TEMP%\rundll32 .exe
- %PROGRAM_FILES%<Имя вируса>.exe
- %TEMP%\winamp\winlog.exe
- %TEMP%\rundll32 .exe
- %TEMP%\winamp\winlog.exe
- ClassName: 'Indicator' WindowName: ''