Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'dwn.exe' = '<Полный путь к вирусу>'
- '<SYSTEM32>\taskmgr.exe'
- <SYSTEM32>\taskmgr.exe
- %TEMP%\autF3B2.tmp
- %TEMP%\incl2
- %TEMP%\b
- %TEMP%\incl1
- %TEMP%\autF2E6.tmp
- %TEMP%\a
- %TEMP%\autF354.tmp
- <Полный путь к вирусу>
- %TEMP%\autF3B2.tmp
- %TEMP%\autF354.tmp
- %TEMP%\autF2E6.tmp
- '62.##5.190.148':742
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''