Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '0000000000000000"<Полный путь к вирусу>" /' = '"<Полный путь к вирусу>" /'
- '<SYSTEM32>\vssadmin.exe' Delete Shadows /Quiet /All
- '<SYSTEM32>\cmd.exe' /C vssadmin Delete Shadows /Quiet /All
- <Текущая директория>\readme_liesmich_encryptor_raas.txt
- ClassName: '' WindowName: '™хэлОІЃ$ю`‰ўс!lС„lґьn”ЕыїWEўЬщ7qp6џ?в-[Б'
- ClassName: '' WindowName: '???????$?`???!l??l??n????WE???7q?p6???-[?'