Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'nnxw92UHKDCh2lRt"<Полный путь к вирусу>" /SkipReg' = '"<Полный путь к вирусу>" /SkipReg'
- '<SYSTEM32>\vssadmin.exe' Delete Shadows /Quiet /All
- '<SYSTEM32>\cmd.exe' /C vssadmin Delete Shadows /Quiet /All
- <Текущая директория>\readme_liesmich_encryptor_raas.txt
- ClassName: '' WindowName: '\u044d\x07\u201e\u045f\u042e\u040c\u2020\x19\u0411\u041d\u2030\u0402\x10\u041b^\u0423,\u045a\u201d#a\u042b\u0423|S\u0490\u042c\u0442¦\u04260\u0411tn\u0410\u043f\u0451...
- ClassName: '' WindowName: '???????????^?,??#a??|S?????0?tn????V'