Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{181ca172-6b92-42d6-abc4-f49d86253d9c}' = 'MMEZZPOP1074.dll'
- <SYSTEM32>\MMEZZPOP1074.exe
- <SYSTEM32>\attrib.exe "<Полный путь к вирусу>" -r -a -s -h
- <SYSTEM32>\cmd.exe /c C:\dbd6d2d8314b136734.bat
- wow.exe
- 360tray.exe
- C:\dbd6d2d8314b136734.bat
- <SYSTEM32>\MMEZZPOP1074.dll
- <DRIVERS>\Hdv32.sys
- <SYSTEM32>\MMEZZPOP1074.exe