Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>' = '<SYSTEM32>\<Имя вируса>.exe'
- <SYSTEM32>\<Имя вируса>.exe "<Полный путь к вирусу>"
- <SYSTEM32>\cmd.exe /c ""<SYSTEM32>\a.bat" "
- <SYSTEM32>\attrib.exe -s -h "<Полный путь к вирусу>"
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\a.bat" "
- <SYSTEM32>\attrib.exe -s -h
- <SYSTEM32>\a.bat
- <SYSTEM32>\enfvysqta.exe
- <Текущая директория>\a.bat
- <SYSTEM32>\<Имя вируса>.exe
- <Полный путь к вирусу>
- <SYSTEM32>\a.bat
- <Текущая директория>\a.bat
- '0c##ch.com':21
- DNS ASK 0c##ch.com
- ClassName: '' WindowName: 'Windows Security Alert'