Техническая информация
- <SYSTEM32>\rpcss.dll файлом <SYSTEM32>\rpcss.dll
- '<SYSTEM32>\sh17009.exe'
- '<SYSTEM32>\rundll32.exe' %TEMP%\~0278b0.~~~ INS <Полный путь к вирусу>
- %WINDIR%\Explorer.EXE
- <SYSTEM32>\sh17009.dll
- <SYSTEM32>\sh17009.exe
- %HOMEPATH%\antisg.sys
- %TEMP%\~0278b0.~~~
- <SYSTEM32>\sh17009.add
- <SYSTEM32>\csrss.dll
- %TEMP%\~0278b0.~~~
- %HOMEPATH%\antisg.sys
- <SYSTEM32>\dllcache\rpcss.dll
- <SYSTEM32>\rpcss.dll в <SYSTEM32>\spcss.dll