Техническая информация
- <SYSTEM32>\rpcss.dll
- <SYSTEM32>\rpcss.dll
- '<SYSTEM32>\regsvr32.exe' /s "%TEMP%\~~02355e.~~~" ,<Полный путь к вирусу>
- '<SYSTEM32>\cmd.exe' /c <SYSTEM32>\regsvr32.exe /s "%TEMP%\~~02355e.~~~" ,<Полный путь к вирусу>
- %WINDIR%\Explorer.EXE
- wow.exe
- <SYSTEM32>\t329153.dll
- <SYSTEM32>\t329153.ini
- %TEMP%\~~02355e.~~~
- <SYSTEM32>\rpcss.dll в <SYSTEM32>\t3rpcss.dll