Техническая информация
- '<SYSTEM32>\msiexec.exe' -Embedding DBA5D7545E151253BAD9DCDCA1290E85 C
- '<SYSTEM32>\regsvr32.exe' %WINDIR%\Media\ActiveX.ocx /s
- '<SYSTEM32>\msiexec.exe' /i "%PROGRAM_FILES%\SRS.MSI"
- '<SYSTEM32>\msiexec.exe' /V
- %WINDIR%\Media\Desktop.ini:dbase.mdb
- %TEMP%\MSI3.tmp
- %WINDIR%\Media\ActiveX.ocx
- %WINDIR%\Media\Desktop.ini:dbase.ldb
- %TEMP%\MSI2.tmp
- <Полный путь к вирусу>
- %PROGRAM_FILES%\SRS.MSI
- %TEMP%\MSI1.tmp
- %TEMP%\2a81d.msi
- %TEMP%\MSI3.tmp
- %WINDIR%\Media\Desktop.ini:dbase.ldb
- %TEMP%\MSI1.tmp
- %TEMP%\MSI2.tmp
- из <Полный путь к вирусу> в %TEMP%\169687\...\TemporaryFile
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'