Техническая информация
- [<HKLM>\SOFTWARE\Classes\CLSID\{BDEADF00-C265-11d0-BCED-00A0C90AB50F}\shell\open\command] '' = '<Полный путь к вирусу>'
- [<HKLM>\SYSTEM\ControlSet001\Services\hidedrv] 'Start' = '00000002'
- NtQueryDirectoryFile, драйвер-обработчик: fccpk.sys
- <SYSTEM32>\syshook.dll
- <SYSTEM32>\fccpk.sys
- ClassName: 'Shell_TrayWnd' WindowName: ''