Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'ScdBcd' = '%APPDATA%\Dibifu_8\vshost32.exe'
- '<SYSTEM32>\cmd.exe' /C choice /C Y /N /D Y /T 3 & Del %TEMP%\zgokr00.exe
- '%APPDATA%\Dibifu_8\vshost32.exe'
- '%TEMP%\zgokr00.exe'
- %TEMP%\2350.ico
- %TEMP%\2470.exe
- %TEMP%\7501.exe
- %TEMP%\2154.exe
- %TEMP%\RCX2.tmp
- %TEMP%\4418.exe
- %TEMP%\RCX1.tmp
- %TEMP%\zgokr00.exe
- <Текущая директория>\.<Имя вируса>.exe
- %APPDATA%\Dibifu_8\IconExtractor.dll
- %APPDATA%\Dibifu_8\vshost32.exe
- <Текущая директория>\.<Имя вируса>.exe
- %TEMP%\2350.ico
- %TEMP%\7501.exe
- <ANALYSE_DIR>\DWS-DUMP\0B98_dws_cmd.exe
- <ANALYSE_DIR>\PET-DUMP\0B98_pet_cmd.exe
- <Текущая директория>\.<Имя вируса>.exe
- %TEMP%\zgokr00.exe
- <ANALYSE_DIR>\DWS-DUMP\0B50_dws_zgokr00.exe
- <ANALYSE_DIR>\PET-DUMP\0B50_pet_zgokr00.exe
- %TEMP%\7501.exe
- <ANALYSE_DIR>\PET-DUMP\0B98_pet_cmd.exe
- <ANALYSE_DIR>\DWS-DUMP\0B98_dws_cmd.exe
- %TEMP%\zgokr00.exe
- <ANALYSE_DIR>\PET-DUMP\0B50_pet_zgokr00.exe
- <ANALYSE_DIR>\DWS-DUMP\0B50_dws_zgokr00.exe
- ClassName: 'Indicator' WindowName: ''