Техническая информация
- <SYSTEM32>\rpcss.dll файлом <SYSTEM32>\rpcss.dll
- '<SYSTEM32>\regsvr32.exe' /s %TEMP%\~437a6.tmp ,<Полный путь к вирусу>
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\rpcss.dll~~280296
- <SYSTEM32>\brpcss.dll
- %TEMP%\~437a6.tmp
- <SYSTEM32>\apa.dll
- <SYSTEM32>\dllcache\rpcss.dll
- <SYSTEM32>\rpcss.dll в <SYSTEM32>\rpcss.dll282765
- 'ag##eus.com':8080
- DNS ASK ag##eus.com