Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Ias] 'Start' = '00000002'
- <SYSTEM32>\command.exe
- <SYSTEM32>\cmd.exe /c <Полный путь к вирусу>.bat
- <SYSTEM32>\taskkill.exe /F /IM <Имя вируса>.exe
- <SYSTEM32>\rundll32.exe <SYSTEM32>\sysevhost.dll RundllInstallA
- <SYSTEM32>\net1.exe start Ias
- <SYSTEM32>\command.exe
- %WINDIR%\Temp\219109_tep.dll
- %TEMP%\204734_tep.dll
- %WINDIR%\Temp\219109_tep.dll в %WINDIR%\command.pak
- %TEMP%\204734_tep.dll в <SYSTEM32>\sysevhost.dll
- ClassName: '' WindowName: ''