Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Adobe IX' = '%APPDATA%\tmp86.tmp.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Adobe IX' = '<Полный путь к вирусу>'
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\vbc.exe' -g no -t 2 -a 5 -o http://us#.###ipsemc.com:8337 -u vaporizer4_smart -p 123
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\vbc.exe
- %TEMP%\Tmp420
- %APPDATA%\tmp86.tmp.exe
- %APPDATA%\tmp86.tmp.exe
- ClassName: 'Indicator' WindowName: ''