Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'notices' = '%APPDATA%\{0055312F-D90F-47C0-8600-72C86A0EFE4E}\notices.exe'
- '<SYSTEM32>\attrib.exe' +s +h "%APPDATA%\{0055312F-D90F-47C0-8600-72C86A0EFE4E}"
- '<SYSTEM32>\wscript.exe' //E:vbscript "%APPDATA%\{0055312F-D90F-47C0-8600-72C86A0EFE4E}\6404.txt"
- %APPDATA%\{0055312F-D90F-47C0-8600-72C86A0EFE4E}\6404.txt
- %APPDATA%\{0055312F-D90F-47C0-8600-72C86A0EFE4E}\6404.txt
- из %APPDATA%\{0055312F-D90F-47C0-8600-72C86A0EFE4E}\notices.aan в %APPDATA%\{0055312F-D90F-47C0-8600-72C86A0EFE4E}\notices.exe
- из <Полный путь к вирусу> в %APPDATA%\{0055312F-D90F-47C0-8600-72C86A0EFE4E}\notices.aan
- ClassName: 'Indicator' WindowName: '(null)'