Техническая информация
- <SYSTEM32>\wcsnet.tmp
- C:\RELTEMP\system
- <SYSTEM32>\cmd.exe /c ""%TEMP%\fsg.bat" "
- ekrn.exe
- MCAGENT.EXE
- 360tray.exe
- AVP.EXE
- NtCreateSection, драйвер-обработчик: PCIDump.SYS
- %TEMP%\fsg.bat
- <DRIVERS>\48734.49754
- %TEMP%\53171.54195
- C:\RELTEMP\system
- <SYSTEM32>\wcsnet.tmp
- <DRIVERS>\pcidump.txt
- <DRIVERS>\pcidump.sys
- %TEMP%\fsg.bat
- C:\RELTEMP\system
- из <Полный путь к вирусу> в C:\wmiprvse.exe