Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Control\Print\Providers\FTDS] 'Name' = '%TEMP%\1.tmp'
- [<HKLM>\SYSTEM\ControlSet001\Services\.88e6680fe53dfa421cc9f1e] 'ImagePath' = '%WINDIR%\TEMP\2.tmp'
- <SYSTEM32>\spoolsv.exe
- %WINDIR%\Temp\2.tmp
- <SYSTEM32>\88e6680fe53dfa421cc9f1e.sys
- %TEMP%\1.tmp
- <SYSTEM32>\NQOzHUsenbHerGq4tbIK.dll
- %TEMP%\1.tmp
- %WINDIR%\Temp\2.tmp
- из <Полный путь к вирусу> в %TEMP%\3.tmp
- '85.##4.191.202':80