Техническая информация
- <SYSTEM32>\rpcss.dll файлом <SYSTEM32>\rpcss.dll
- '<SYSTEM32>\regsvr32.exe' /s %TEMP%\~01caad.~~~ ,<Полный путь к вирусу>
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\rpcss.dll~169375
- <SYSTEM32>\apa.dll
- %TEMP%\~01caad.~~~
- <SYSTEM32>\rpcss.dll~169375
- <SYSTEM32>\dllcache\rpcss.dll
- <SYSTEM32>\rpcss.dll в <SYSTEM32>\srpcss.dll
- 'zz.##kxz.com':8080
- DNS ASK zz.##kxz.com