Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Configuring' = 'rundll32.exe %TEMP%\96156.dll,W'
- <SYSTEM32>\taskkill.exe /F /IM <Имя вируса>.exe
- <SYSTEM32>\cmd.exe /c <Полный путь к вирусу>.bat
- <SYSTEM32>\rundll32.exe %TEMP%\96156.dll,W
- <Полный путь к вирусу>.bat
- %TEMP%\96156.dll
- <SYSTEM32>\kabaker.dll
- %TEMP%\96156.dll
- ClassName: '' WindowName: ''
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''