Техническая информация
- <SYSTEM32>\rpcss.dll файлом <SYSTEM32>\rpcss.dll
- %TEMP%\rundll32.jpg "%TEMP%\\c_2850.nls",i
- %TEMP%\cmd.jpg /c del /f "<Полный путь к вирусу>"
- %TEMP%\cmd.jpg /c %TEMP%\\rundll32.jpg "%TEMP%\\c_2850.nls",i
- %WINDIR%\Explorer.EXE
- wow.exe
- %TEMP%\c_2850.nls.bak
- %TEMP%\c_2850.nls
- %TEMP%\cmd.jpg
- %TEMP%\rundll32.jpg
- <SYSTEM32>\rpcss.dll в <SYSTEM32>\rpcsvc.dll