Техническая информация
- '<SYSTEM32>\wscript.exe' "<LS_APPDATA>\urkmpl.vbs"
- '<SYSTEM32>\reg.exe' import <LS_APPDATA>\gpitfdbox.reg
- '<SYSTEM32>\svchost.exe'
- '<SYSTEM32>\reg.exe' import <LS_APPDATA>\bceraccw.reg
- <SYSTEM32>\svchost.exe
- %APPDATA%\Filename.exe
- <LS_APPDATA>\gpitfdbox.reg
- <LS_APPDATA>\bceraccw.reg
- <LS_APPDATA>\urkmpl.vbs
- %APPDATA%\Filename.exe
- <Полный путь к вирусу>
- <LS_APPDATA>\urkmpl.vbs