Техническая информация
- [<HKLM>\SOFTWARE\Classes\??OCR.Document\shell\open\command] '' = '<Полный путь к вирусу> /dde'
- %APPDATA%\Microsoft\Windows\System32\wuauclt.exe
- %TEMP%\~DF1.tmp _$PID:64 _$EXE:<Полный путь к вирусу> _$CMDLINE:
- %APPDATA%\Microsoft\Windows\System32\wuauclt.exe
- %APPDATA%\Microsoft\Windows\Autostart\wuauclt.exe
- %TEMP%\~DF1.tmp
- <Полный путь к вирусу>
- ClassName: 'EDIT' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''