Техническая информация
- <SYSTEM32>\gbvgbv08.exe dbr08002.ime pfjaoidjglkajd <Полный путь к вирусу> <SYSTEM32>\msctfimea.ime fajldkjfahgl
- <SYSTEM32>\cmd.exe /c """%TEMP%\<Имя вируса>.bat"" "
- %TEMP%\<Имя вируса>.bat
- %TEMP%\00111547.tmp
- <SYSTEM32>\gbvgbv08.exe
- <SYSTEM32>\dbr08002.ime
- <SYSTEM32>\msctfimea.ime
- ClassName: 'CicLoaderWndClass' WindowName: ''
- ClassName: 'progman' WindowName: ''