Техническая информация
- <SYSTEM32>\rpcss.dll файлом <SYSTEM32>\rpcss.dll
- <SYSTEM32>\regsvr32.exe /s "%TEMP%\~1e8d4.tmp" ,<Полный путь к вирусу>
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\rpcss.dll~~128234
- <SYSTEM32>\brpcss.dll
- %TEMP%\~1e8d4.tmp
- <SYSTEM32>\apa.dll
- <SYSTEM32>\rpcss.dll в <SYSTEM32>\rpcss.dll130656
- 'ag##eus.com':8080
- DNS ASK ag##eus.com
- '10.#.1.1':1035