Техническая информация
- %WINDIR%\Temp\gjknfrtl.exe
- %WINDIR%\Temp\RMRVZdoquyCNRWalm\LxjLNQsuwYRJbKcLDVoWoXQiR
- %APPDATA%\RxeEtY\iPHqphaJIAjihQPFoncLUJsihPF
- %WINDIR%\Temp\RMRVZdoquyCNRWalm\LxjLNQsuwYRJbKcLDVoWoXQiR.tmp
- %APPDATA%\RxeEtY\iPHqphaJIAjihQPFoncLUJsihPF.tmp
- из <Полный путь к вирусу>.tmp в <Полный путь к вирусу>
- из <Полный путь к вирусу> в <Полный путь к вирусу>.tmp
- ClassName: 'SysListView32' WindowName: ''
- ClassName: 'SHELLDLL_DefView' WindowName: ''
- ClassName: 'Progman' WindowName: ''