Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\mswmihlp] 'Start' = '00000002'
- '<SYSTEM32>\attrib.exe' -a -r -s -h "<Полный путь к вирусу>"
- '<SYSTEM32>\cmd.exe' /c %TEMP%\195763.bat
- '<SYSTEM32>\svchost.exe' -k mswmihlp
- %TEMP%\195763.bat
- <SYSTEM32>\RCX1.tmp
- <SYSTEM32>\mswmihlp.dll
- <SYSTEM32>\mswmihlp.dll
- <SYSTEM32>\RCX1.tmp в <SYSTEM32>\mswmihlp.dll
- '94.##.129.172':8080