Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Adobe IX' = '%APPDATA%\tmp38.tmp.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Adobe IX' = '<Полный путь к вирусу>'
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\vbc.exe -o http://eu#.####lemining.com:8344 -u N3oSales_CPU -p 123456 -t 3 -g no
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\vbc.exe
- %TEMP%\Tmp420
- %APPDATA%\tmp38.tmp.exe
- %APPDATA%\tmp38.tmp.exe
- ClassName: 'Indicator' WindowName: ''