Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'atimgr' = '<LS_APPDATA>\WindowsUpdate\<Имя вируса>.exe /background'
- '<LS_APPDATA>\WindowsUpdate\<Имя вируса>.exe' /background
- '<SYSTEM32>\cmd.exe' /q /c for /l %i in (1,1,4000000000) do if not exist "<Полный путь к вирусу>" (exit) else (del /f "<Полный путь к вирусу>")
- %WINDIR%\Explorer.EXE
- <LS_APPDATA>\WindowsUpdate\<Имя вируса>.exe
- '78.##9.121.164':80
- ClassName: 'Indicator' WindowName: ''