Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{a98fd352-d37f-4043-81a1-0a5a2551c23e}' = 'MMBAIKOK1076.dll'
- <SYSTEM32>\MMBAIKOK1076.exe
- <SYSTEM32>\attrib.exe "<Полный путь к вирусу>" -r -a -s -h
- <SYSTEM32>\cmd.exe /c C:\b3b4f3ed7898211109.bat
- elementclient.exe
- 360tray.exe
- C:\b3b4f3ed7898211109.bat
- <SYSTEM32>\MMBAIKOK1076.exe
- <DRIVERS>\HavDrv32.sys