Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{75496f9c-d3e5-4d8d-8f06-f94fb5e6229e}' = 'MMQACNAR1052.dll'
- <SYSTEM32>\MMQACNAR1052.exe
- <SYSTEM32>\attrib.exe "<Полный путь к вирусу>" -r -a -s -h
- <SYSTEM32>\cmd.exe /c C:\b3b4f3ed7898194890.bat
- 360tray.exe
- C:\b3b4f3ed7898194890.bat
- <SYSTEM32>\MMQACNAR1052.exe
- <DRIVERS>\HavDrv32.sys