Техническая информация
- %WINDIR%\Tasks\At2.job
- %WINDIR%\Tasks\At1.job
- <SYSTEM32>\nwscrippt.exe "<SYSTEM32>\c__1251.nls"
- %TEMP%\3172818004.tmp "%TEMP%\185907972.bin"
- <SYSTEM32>\at.exe 03:00 <SYSTEM32>\cmd.exe /c del /F /Q "<Полный путь к вирусу>"
- <SYSTEM32>\at.exe 01:55 /every:T "<SYSTEM32>\nwscrippt.exe"
- <SYSTEM32>\regsvr32.exe /s "<SYSTEM32>\dmstylee.dll"
- <SYSTEM32>\c__1251.nls
- <SYSTEM32>\dmstylee.dll
- <SYSTEM32>\1013\inf1013.dat
- %TEMP%\185907972.bin
- %TEMP%\3172818004.tmp
- <SYSTEM32>\nwscrippt.exe
- %TEMP%\185907972.bin
- %TEMP%\3172818004.tmp