Техническая информация
- '%TEMP%\is-F8R9I.tmp\<Имя вируса>.tmp' /SL5="$5010E,807680,54272,<Полный путь к вирусу>"
- %TEMP%\is-CCIPQ.tmp\_isetup\_shfoldr.dll
- C:\ProgramData\Microsoft\RAC\Temp\sqlEEC2.tmp
- C:\ProgramData\Microsoft\RAC\Temp\sqlEE44.tmp
- %TEMP%\is-F8R9I.tmp\<Имя вируса>.tmp
- %TEMP%\is-CCIPQ.tmp\_isetup\_RegDLL.tmp
- C:\ProgramData\Microsoft\RAC\Temp\sqlEE44.tmp
- C:\ProgramData\Microsoft\RAC\Temp\sqlEEC2.tmp
- <SYSTEM32>\Tasks\Microsoft\Windows Defender\MP Scheduled Scan
- ClassName: 'OleMainThreadWndClass' WindowName: ''