Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'TUDH7z6DTJ485KEb"<Полный путь к вирусу>" /SkipReg' = '"<Полный путь к вирусу>" /SkipReg'
- '<SYSTEM32>\vssadmin.exe' Delete Shadows /Quiet /All
- '<SYSTEM32>\cmd.exe' /C vssadmin Delete Shadows /Quiet /All
- <Текущая директория>\readme_liesmich_encryptor_raas.txt
- ClassName: '' WindowName: '{\u0419k\u041e,\u041f\x18\u043a\x02h\x16\u0435\x15\x1d2·\u2020SKs\q2\u043e)b\u0445\u042d\u0418\u0413Cn\u045c;\x0e\x0b7\u044d0m\n\u045c1·~\u0453\u043c\u0442/C vssadmin...
- ClassName: '' WindowName: '{?k?,??h?2??SKs'