Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{891BB2CE-0435-B757-98B1-CA31C166E2F9}] 'StubPath' = '<SYSTEM32>:msxmfc.exe'
- '<SYSTEM32>\cmd.exe' /c <Полный путь к вирусу>.bat
- '<SYSTEM32>\taskkill.exe' /F /IM <Имя вируса>.exe
- '%TEMP%\~TX1.tmp'
- '%ProgramFiles%\Internet Explorer\IEXPLORE.EXE' -nohome
- %WINDIR%\Explorer.EXE
- <SYSTEM32>:msxmfc.exe
- <Полный путь к вирусу>.bat
- %TEMP%\~TX1.tmp
- <Текущая директория>\Louisiana_CO2-EOR_Report_web.pdf
- %TEMP%\~TX1.tmp
- 'vo##.2288.org':443
- DNS ASK vo##.2288.org
- ClassName: '' WindowName: ''