Техническая информация
- скрытых файлов
- Компонент восстановления системы (SR)
- Средство контроля пользовательских учетных записей (UAC)
- '<SYSTEM32>\cmd.exe' /c C:\Intel\Logs\Chip\UAC.bat
- '%WINDIR%\regedit.exe' /s "C:\Intel\logs\Chip\UAC.bat"
- '<SYSTEM32>\cmd.exe' /c C:\Intel\Logs\Chip\<Имя вируса>CLR.bat
- '%WINDIR%\explorer.exe' <Текущая директория>\<Имя вируса>
- '<SYSTEM32>\cmd.exe' /c C:\Intel\Logs\Chip\<Имя вируса>ST.bat
- C:\Intel\logs\Chip\<Имя вируса>CLR.bat
- C:\Intel\logs\Chip\UAC.bat
- C:\Intel\logs\Chip\<Имя вируса>ST.bat
- C:\Intel\logs\Chip\Avr.exe
- %TEMP%\~DF419.tmp
- C:\Intel\logs\Chip\<Имя вируса>ST.bat
- ClassName: 'RegEdit_RegEdit' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: '' WindowName: '(null)'