Техническая информация
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\<Имя вируса>.bat" "
- '<SYSTEM32>\rundll32.exe' "<SYSTEM32>\jhbjddeq068.dll" InstallSvr0
- <SYSTEM32>\jhbjddeq068.dll
- %TEMP%\<Имя вируса>.bat
- %TEMP%\1384830128.dat
- <SYSTEM32>\hdjfglph66013.ocx
- <SYSTEM32>\hdjfglph66013.ocx
- из <Полный путь к вирусу> в C:\RECYCLER\146203.tmp
- ClassName: 'CicLoaderWndClass' WindowName: '(null)'