Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'TFM0N' = 'c:\1QE47TV4LE9D3X1T\Jrkai.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- C:\1QE47TV4LE9D3X1T\setting.xml
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- из <Полный путь к вирусу> в C:\1QE47TV4LE9D3X1T\Jrkai.exe
- '19#.#4.243.67':805
- '19#.#4.243.66':3201
- ClassName: 'Indicator' WindowName: ''