Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>.exe' = '%TEMP%\<Имя вируса>.exe'
- '<SYSTEM32>\schtasks.exe' /create /tn "svchost" /tr %TEMP%\Microsoft\<Имя вируса>.exe /sc onstart
- %TEMP%\bmx\pthreadGC2.dll
- %TEMP%\bmx\zlib1.dll
- %TEMP%\Microsoft\<Имя вируса>.exe
- %TEMP%\bmx\libcurl.dll
- %TEMP%\<Имя вируса>.exe
- %TEMP%\ihomml2.bak
- %TEMP%\bmx\bmx.exe
- ClassName: 'Indicator' WindowName: '(null)'