Техническая информация
- '%APPDATA%\Roaming\olu.exe'
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\dw20.exe' -x -s 688
- '<SYSTEM32>\wermgr.exe' -queuereporting
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\dw20.exe' -x -s 368
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\XUeCY.bat" "
- '<SYSTEM32>\taskkill.exe' /F /IM <Полный путь к вирусу>
- %TEMP%\XUeCY.bat
- %APPDATA%\Roaming\olu.exe
- ClassName: '(null)' WindowName: '(null)'