Техническая информация
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\rcpt9w0h.exe.lnk
- <SYSTEM32>\rcpt9w0h.exe
- <SYSTEM32>\findstr.exe /i /b "<Имя вируса>.exe"
- <SYSTEM32>\attrib.exe <Полный путь к вирусу>.bat -r -a -s -h
- <SYSTEM32>\tasklist.exe
- <SYSTEM32>\cmd.exe /c <Полный путь к вирусу>.bat
- <SYSTEM32>\attrib.exe <Полный путь к вирусу>.bat -r -a +s +h
- ClassName: 'OLLYDBG' WindowName: ''
- ClassName: 'FileMonClass' WindowName: ''
- <Полный путь к вирусу>.bat
- <SYSTEM32>\rcpt9w0h.exe
- <Полный путь к вирусу>.bat
- '11#.#05.153.121':7788
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '18467-41' WindowName: ''