Техническая информация
- '<Полный путь к вирусу>:del'
- '<SYSTEM32>\svchost.exe' -k netsvcs
- <SYSTEM32>\svchost.exe
- %WINDIR%\Explorer.EXE
- %APPDATA%\Microsoft\SystemCertificates\My\Certificates\927DFF815D9FAFFC902D757C8F4693716AB68DCF
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\60e3b7d431cadbe05fa4c5110c69cfc1_23ef5514-3059-436f-a4a7-4cefaab20eb1
- <Полный путь к вирусу>:del
- %TEMP%\spfyfwb\sprgbdr\wow.dll
- C:\System Volume Information\EFS0.LOG
- %APPDATA%\Microsoft\Protect\S-1-5-21-2052111302-484763869-725345543-1003\Preferred
- %APPDATA%\Microsoft\Protect\S-1-5-21-2052111302-484763869-725345543-1003\30d3b21c-89ad-4698-baf9-ad4dae9c4cc3
- %TEMP%\spfyfwb\sprgbdr\wow.dll
- C:\System Volume Information\EFS0.LOG
- '78.##8.178.214':80
- 78.##8.178.214/script.php?q=####################################################################################################################################################################################
- ClassName: 'fdjgtdlfs' WindowName: 'retkljdfgfds'