Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{NY42I0H2-634P-5B58-AI3P-0H0CIR06TBJ2}] 'StubPath' = '"<Полный путь к вирусу>"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft' = '<Полный путь к вирусу>'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %TEMP%\nsi3.tmp\autoplasty.dll
- <Текущая директория>\.Identifier
- %TEMP%\nsp2.tmp
- %APPDATA%\INTLDEMO.PAK
- <Текущая директория>\.Identifier
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- %TEMP%\nsi3.tmp\autoplasty.dll
- '40##.#imple-url.com':4060
- DNS ASK 40##.#imple-url.com
- ClassName: 'Indicator' WindowName: ''