Техническая информация
- Cредство проверки системных файлов (SFC)
- <SYSTEM32>\gbvgbv10.exe <SYSTEM32>\msctfime.iem faioufoalkdfOn
- <SYSTEM32>\gbvgbv10.exe <SYSTEM32>\dbr10007.tsp pfjaoidjglkajd <Полный путь к вирусу>
- <SYSTEM32>\cmd.exe /c ""%TEMP%\<Имя вируса>.bat" "
- %WINDIR%\Explorer.EXE
- elementclient.exe
- <SYSTEM32>\gbvgbv10.exe
- <Служебный элемент>
- %TEMP%\<Имя вируса>.bat
- %TEMP%\00033672mdd.temp
- %TEMP%\000336A1ime.temp
- <SYSTEM32>\msctfime.iem
- <Служебный элемент>
- %TEMP%\000336A1ime.temp в <SYSTEM32>\dbr10007.tsp
- %TEMP%\00033672mdd.temp в <SYSTEM32>\dbr10007.ocx
- ClassName: '' WindowName: 'NONE'
- ClassName: 'NONE' WindowName: 'NONE'