Техническая информация
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %TEMP%\~uMcgpFdUk.sys
- <Текущая директория>\Ж¤·ф.she
- <Текущая директория>\jedata.dll
- %TEMP%\~uMcgpFdUk.sys
- <Текущая директория>\Ж¤·ф.she
- <Текущая директория>\jedata.dll
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- %TEMP%\~uMcgpFdUk.sys
- из <Текущая директория>\ST494.exe в <Текущая директория>\ <Имя вируса>.exe
- из <Полный путь к вирусу> в <Текущая директория>\ST494.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''