Техническая информация
- <SYSTEM32>\ws2_32.dll файлом %WINDIR%\_32.ini
- <Полный путь к вирусу>.log
- <SYSTEM32>\cacls.exe <SYSTEM32>\com\smss.exe /e /t /g %USERNAME%:F
- <SYSTEM32>\cacls.exe <SYSTEM32>\com\smss.exe /e /t /g Everyone:F
- <SYSTEM32>\cacls.exe <SYSTEM32>\com /e /t /g %USERNAME%:F
- <SYSTEM32>\cacls.exe <SYSTEM32>\com /e /t /g Everyone:F
- AVPCC.EXE
- AVPM.EXE
- GUARD.EXE
- AVP.COM
- AVP.EXE
- AVP32.EXE
- C:\NetApi000.sys
- <SYSTEM32>\Com\smss.exe
- <Полный путь к вирусу>.log
- %TEMP%\<Имя вируса>.exe.tmp
- %WINDIR%\_32.ini
- <SYSTEM32>\Com\smss.exe
- C:\NetApi000.sys
- C:\NetApi000.sys
- %TEMP%\<Имя вируса>.exe.tmp
- <SYSTEM32>\ws2_32.dll в %TEMP%\_32.dll
- ClassName: 'gg' WindowName: 'ff'
- ClassName: 'fg' WindowName: 'gg'
- ClassName: 'XOR' WindowName: 'MSCTFIME SMSS'
- ClassName: '' WindowName: '@@????'