Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\RemoteAccess] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\Themes] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\Messenger] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\AudioSrv] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\HidServ] 'Start' = '00000002'
- C:\rcrfrnotfs a -s<Полный путь к вирусу>
- <Текущая директория>\discrphndy
- <Текущая директория>\discrphnd
- <Текущая директория>\umvvjiqxe
- <Текущая директория>\vyydqtgxm
- <Текущая директория>\umvvjiqxeu
- <Текущая директория>\omeukwdryu
- <Текущая директория>\lwgwroyks
- C:\rcrfrnotfs
- %TEMP%\gdohvjgeoh.dat
- <Текущая директория>\omeukwdry
- <Текущая директория>\lwgwroyksq
- <Текущая директория>\umvvjiqxe
- <Текущая директория>\discrphndy
- <Текущая директория>\vyydqtgxm
- <Текущая директория>\umvvjiqxeu
- <Текущая директория>\discrphnd
- <Текущая директория>\lwgwroyksq
- <Текущая директория>\lwgwroyks
- <Текущая директория>\omeukwdryu
- <Текущая директория>\omeukwdry
- %TEMP%\gdohvjgeoh.dat в %PROGRAM_FILES%\Tencent\%SESSIONNAME%\wxtmd.xm
- C:\rcrfrnotfs в C:\rcr