Техническая информация
- '<Текущая директория>\~temp_<Имя вируса>.exe'
- '<SYSTEM32>\cmd.exe' /c %TEMP%\sd_558087.bat
- '<SYSTEM32>\cmd.exe' /c %TEMP%\sd_591489.bat
- '<SYSTEM32>\cmd.exe' /c %TEMP%\sd_144197.bat
- '<SYSTEM32>\cmd.exe' /c %TEMP%\sd_292595.bat
- '<SYSTEM32>\taskkill.exe' /f /im ~temp_<Имя вируса>*
- '<SYSTEM32>\cmd.exe' /c %TEMP%\sd_765757.bat
- '<SYSTEM32>\cmd.exe' /c %TEMP%\sd_417533.bat
- '<SYSTEM32>\cmd.exe' /c %TEMP%\sd_528497.bat
- %TEMP%\sd_292595.bat
- %TEMP%\sd_558087.end
- %TEMP%\sd_558087.bat
- %TEMP%\sd_292595.end
- %TEMP%\sd_144197.end
- <Текущая директория>\~temp_<Имя вируса>.exe
- %TEMP%\sd_144197.bat
- %TEMP%\sd_591489.end
- %TEMP%\sd_528497.bat
- %TEMP%\sd_765757.end
- %TEMP%\sd_765757.bat
- %TEMP%\sd_528497.end
- %TEMP%\sd_591489.bat
- %TEMP%\sd_417533.end
- %TEMP%\sd_417533.bat
- %TEMP%\sd_558087.bat
- %TEMP%\sd_558087.end
- %TEMP%\sd_591489.bat
- %TEMP%\sd_292595.end
- %TEMP%\sd_144197.bat
- %TEMP%\sd_144197.end
- %TEMP%\sd_292595.bat
- %TEMP%\sd_528497.end
- %TEMP%\sd_765757.bat
- %TEMP%\sd_765757.end
- %TEMP%\sd_528497.bat
- %TEMP%\sd_591489.end
- %TEMP%\sd_417533.bat
- %TEMP%\sd_417533.end
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: '(null)' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'