Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'dfrgreg' = 'rundll32 "%TEMP%\client.dll",CreateProcessNotify'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'dfrgreg' = 'rundll32 "<Текущая директория>\client.dll",CreateProcessNotify'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'dumpsc' = 'rundll32 "%WINDIR%\client.dll",CreateProcessNotify'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'dfrgreg' = 'rundll32 "%APPDATA%\client.dll",CreateProcessNotify'
- '<SYSTEM32>\attrib.exe' -r -s -h "<Имя вируса>.exe"
- %TEMP%\aplib64.dll
- <Текущая директория>\client.dll
- %TEMP%\zlib1.dll
- %TEMP%\aplib.dll
- <Текущая директория>\aplib64.dll
- <Текущая директория>\157453.cmd
- <Текущая директория>\zlib1.dll
- <Текущая директория>\aplib.dll
- %TEMP%\client.dll
- %WINDIR%\aplib.dll
- %WINDIR%\aplib64.dll
- %WINDIR%\client.dll
- %WINDIR%\zlib1.dll
- %APPDATA%\aplib.dll
- %APPDATA%\aplib64.dll
- %APPDATA%\client.dll
- %APPDATA%\zlib1.dll
- <Текущая директория>\157453.cmd
- ClassName: 'Indicator' WindowName: '(null)'