Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Disml386' = '%APPDATA%\Roaming\SoftwareProtection.exe'
- '%TEMP%\~5244.tmp' 140076 3748
- '%APPDATA%\Roaming\SoftwareProtection.exe'
- '<SYSTEM32>\rundll32.exe' dfdts.dll,DfdGetDefaultPolicyAndSMART
- '<SYSTEM32>\attrib.exe' -r -s -h "<Имя вируса>.exe"
- %WINDIR%\Explorer.EXE
- %TEMP%\~5244.tmp
- <Текущая директория>\348521.cmd
- %APPDATA%\Roaming\SoftwareProtection.exe
- <Текущая директория>\348521.cmd
- %TEMP%\~5244.tmp
- ClassName: 'Indicator' WindowName: ''