Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'DFun' = 'rundll32.exe %TEMP%\DFun.dll,W'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'D86' = 'rundll32.exe %TEMP%\Dw.dll,W'
- '<SYSTEM32>\rundll32.exe' %TEMP%\DFun.dll,W
- '<SYSTEM32>\rundll32.exe' %TEMP%\DFun.dll,ClearSelf <Полный путь к вирусу>
- '<SYSTEM32>\rundll32.exe' %TEMP%\Dw.dll,W
- '<SYSTEM32>\rundll32.exe' %TEMP%\Dw.dll,ClearSelf <Полный путь к вирусу>
- %TEMP%\177343.system
- %TEMP%\175343.system
- %TEMP%\177343.system в %TEMP%\DFun.dll
- %TEMP%\175343.system в %TEMP%\Dw.dll
- ClassName: 'Indicator' WindowName: '(null)'
- ClassName: 'WorkerW' WindowName: '(null)'