Техническая информация
- <SYSTEM32>\gbvgbv07.exe dbr07003.ime pfjaoidjglkajd <Полный путь к вирусу> <SYSTEM32>\msctfimea.ime fajldkjfahgl
- %WINDIR%\explorer.exe
- <SYSTEM32>\cmd.exe /c """%TEMP%\<Имя вируса>.bat"" "
- wow.exe
- %TEMP%\<Имя вируса>.bat
- %TEMP%\00125297.tmp
- <SYSTEM32>\gbvgbv07.exe
- <SYSTEM32>\dbr07003.ime
- <SYSTEM32>\msctfimea.ime
- ClassName: '' WindowName: ''
- ClassName: 'CicLoaderWndClass' WindowName: ''