Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'iexplore' = '<Полный путь к вирусу>'
- '<SYSTEM32>\cmd.exe' /c c:\\temp\\rr.exe SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run "<Полный путь к вирусу>" iexplore
- 'C:\temp\rr.exe' SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run "<Полный путь к вирусу>" iexplore
- '<SYSTEM32>\attrib.exe' +h +s c:\\temp
- '<SYSTEM32>\cmd.exe' /c md c:\\temp\\
- '<SYSTEM32>\cmd.exe' /c attrib +h +s c:\\temp
- C:\temp\rr.exe
- C:\temp\rr.exe
- ClassName: 'Indicator' WindowName: ''