Техническая информация
- <SYSTEM32>\rpcss.dll файлом <SYSTEM32>\rpcss.dll
- <SYSTEM32>\regsvr32.exe /s "%TEMP%\~1a5a1.tmp" ,<Полный путь к вирусу>
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\rpcss.dll~~112578
- <SYSTEM32>\apa.dll
- %TEMP%\~1a5a1.tmp
- <SYSTEM32>\rpcss.dll в <SYSTEM32>\brpcss.dll
- 'ag##eus.com':8080
- DNS ASK ag##eus.com