Техническая информация
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- '<SYSTEM32>\dumprep.exe' 2908 -dm 7 7 %TEMP%\WER64aa.dir00\<Имя вируса>.exe.hdmp 16325836412027472
- '<SYSTEM32>\dumprep.exe' 2908 -dm 7 7 %TEMP%\WER64aa.dir00\<Имя вируса>.exe.mdmp 16325836412027452
- %TEMP%\WER64aa.dir00\appcompat.txt
- %TEMP%\WER64aa.dir00\manifest.txt
- %TEMP%\WER64aa.dir00\<Имя вируса>.exe.hdmp
- <LS_APPDATA>\Microsoft\Windows\win32.tmp\vgosysaext.tmp
- %TEMP%\WER64aa.dir00\<Имя вируса>.exe.mdmp
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\raw[1]
- 'my####rnalip.com':80
- my####rnalip.com/raw
- DNS ASK my####rnalip.com