Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Cache' = ''
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v Cache /t REG_EXPAND_SZ /d "rundll32.exe %APPDATA%\SEARCH~1.DLL,_flushfile@16" /f
- '<SYSTEM32>\rundll32.exe' "%APPDATA%\SearchCache.dll",_flushfile@16 <Полный путь к вирусу>
- %APPDATA%\SearchCache.dll
- '12#.#0.112.29':80
- 12#.#0.112.29/cc/000.html
- ClassName: 'Indicator' WindowName: ''