Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'exp1ore' = '<SYSTEM32>\exp1ore.exe'
- Редактора реестра (RegEdit)
- '<SYSTEM32>\attrib.exe' +h +s <SYSTEM32>\time{system}.syst
- '<SYSTEM32>\reg.exe' add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0001 /f
- '<SYSTEM32>\attrib.exe' +h +s <SYSTEM32>\exp1ore.exe
- '<SYSTEM32>\taskkill.exe' /im 360safe.exe /f
- '<SYSTEM32>\taskkill.exe' /im 360tray.exe /f
- 360tray.exe
- <SYSTEM32>\time{system}.syst
- <Текущая директория>\Nam.FJT
- <SYSTEM32>\time{system}.syst
- %TEMP%\~DFB728.tmp
- <Текущая директория>\Nam.FJT
- из <Полный путь к вирусу> в <Текущая директория>\exp1ore.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: ''