نزول ستارت اب
C:\Users\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ba4c12bee3027d94da5c81db2d19 6bfd.exe
يتخطى شادو دينفر
السيرفر الاصلي بعد الغلق
C:\Users\AppData\Local\Temp\svchost.exe
لغه البرمجه : Microsoft Visual C# / Basic.NET
مفتاح رجستري
HKEY_LOCAL_MACHINE\Software\microsoft\Active Setup\Installed Components
اسم المفتاح
{GF4X7745-WQW6-GR05-83C3-J2A4J26U82BY}