Техническая информация
- '%TEMP%\is-99H4O.tmp\cmwpx.exe'
- '%TEMP%\is-99H4O.tmp\cmwpx.exe' /p 1 "%TEMP%\is-99H4O.tmp\pxtmpdata.mx"
- '%TEMP%\is-2DM7J.tmp\<Имя вируса>.tmp' /SL5="$40036,751118,83968,<Полный путь к вирусу>"
- %APPDATA%\Microsoft\Protect\S-1-5-21-2052111302-484763869-725345543-1003\8b84b43c-3157-4bc0-bfc7-8fd65136e988
- %APPDATA%\Microsoft\Protect\S-1-5-21-2052111302-484763869-725345543-1003\Preferred
- %TEMP%\is-99H4O.tmp\pxtmpdata.mx
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\7165dd0627e5235ca910f8185935cf31_23ef5514-3059-436f-a4a7-4cefaab20eb1
- %TEMP%\is-99H4O.tmp\cmwpx.exe
- %TEMP%\is-99H4O.tmp\_isetup\_RegDLL.tmp
- %TEMP%\is-2DM7J.tmp\<Имя вируса>.tmp
- %TEMP%\is-99H4O.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-99H4O.tmp\config.mx
- %TEMP%\is-99H4O.tmp\cmwsh.dll
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'