Техническая информация
- '%TEMP%\csrss.exe' -keyhide -prochide 3124
- '%TEMP%\Windows.exe'
- '<SYSTEM32>\schtasks.exe' /Create /TN "Update\Windows" /XML "%TEMP%\1433172109.xml"
- %TEMP%\csrss.exe
- %TEMP%\1433172109.xml
- %APPDATA%\23EF5514-3059-436F-A4A7-4CEFAAB20EB1\run.dat
- %TEMP%\csrss.exe:ZONE.identifier
- <Полный путь к вирусу>:ZONE.identifier
- %APPDATA%\VID-12-15-2014-VID000000029934W(2)rcs.mp4
- %TEMP%\Windows.exe:ZONE.identifier
- %TEMP%\Windows.exe
- %TEMP%\csrss.exe
- %TEMP%\Windows.exe:ZONE.identifier
- %TEMP%\1433172109.xml
- 'na#####ewb.linkpc.net':2143
- DNS ASK na#####ewb.linkpc.net