Техническая информация
- <SYSTEM32>\dllcache\midimap.dll файлом <SYSTEM32>\dllcache\midimap.dll
- <SYSTEM32>\midimap.dll файлом <SYSTEM32>\midimap.dll
- <SYSTEM32>\sc.exe delete cryptsvc
- <SYSTEM32>\net1.exe stop cryptsvc
- <SYSTEM32>\net.exe stop cryptsvc
- <SYSTEM32>\sc.exe config cryptsvc start= disabled
- <SYSTEM32>\ksuser.dll
- <SYSTEM32>\dllcache\ksuser.dll
- <SYSTEM32>\sysapp43.dll
- <SYSTEM32>\chinasougou.ime
- <SYSTEM32>\yumidimap.dll
- <SYSTEM32>\dllcache\midimap.dll
- <SYSTEM32>\midimap.dll
- из <Полный путь к вирусу> в C:\RECYCLER\143250.tmp
- ClassName: 'CicLoaderWndClass' WindowName: ''