Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'IMEInput' = '"%APPDATA%\Microsoft\msime.exe" -i -k imever.dll'
- %APPDATA%\Microsoft\imjps.exe
- '%APPDATA%\Microsoft\wmiup.exe'
- '%APPDATA%\Microsoft\imjps.exe'
- '%TEMP%\~DF1.tmp' _$PID:64 _$EXE:<Полный путь к вирусу> _$CMDLINE:
- '%APPDATA%\Microsoft\msime.exe'
- '<SYSTEM32>\cmd.exe' /c "%APPDATA%\Microsoft\Autoupdate.bat"
- %APPDATA%\Microsoft\wmiup.exe
- %APPDATA%\Microsoft\imjps.exe
- %APPDATA%\Microsoft\Autoupdate.dat
- %TEMP%\~DF1.tmp
- <Полный путь к вирусу>
- %APPDATA%\Microsoft\msime.exe
- %APPDATA%\Microsoft\Autoupdate.dat в %APPDATA%\Microsoft\Autoupdate.bat
- ClassName: 'Indicator' WindowName: '(null)'