Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Display Driver' = '"%TEMP%\dispdrv.exe"'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Windows Updates'
- <SYSTEM32>\cmd.exe /c ""<SYSTEM32>\delete.bat""
- <SYSTEM32>\delete.bat
- %TEMP%\dispdrv.exe
- ClassName: 'Indicator' WindowName: ''