Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'IntelPowerAgent0' = 'rundll32.exe shell32.dll, ShellExec_RunDLL %ALLUSERSPROFILE%\Application Data\197d3da3.exe'
- '<SYSTEM32>\cmd.exe' /c ""%ALLUSERSPROFILE%\Application Data\ivc3D1.tmp.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\svchost.exe' Data\197d3da3.exe
- <SYSTEM32>\cmd.exe
- %APPDATA%\f68e689\scrs\08.jpg
- %APPDATA%\f68e689\scrs\07.jpg
- %APPDATA%\f68e689\scrs\06.jpg
- %APPDATA%\f68e689\scrs\09.jpg
- %APPDATA%\c03378d1.tmp
- %APPDATA%\f68e689\sysinfo.txt
- %APPDATA%\f68e689\scrs\10.jpg
- %APPDATA%\f68e689\scrs\05.jpg
- %APPDATA%\f68e689\cmdline.txt
- %ALLUSERSPROFILE%\Application Data\ivc3D1.tmp.bat
- %ALLUSERSPROFILE%\Application Data\197d3da3.exe
- %APPDATA%\f68e689\scrs\01.jpg
- %APPDATA%\f68e689\scrs\04.jpg
- %APPDATA%\f68e689\scrs\03.jpg
- %APPDATA%\f68e689\scrs\02.jpg
- DNS ASK yandex.ru
- DNS ASK vk.com
- DNS ASK download.windowsupdate.com
- ClassName: 'Indicator' WindowName: ''