Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{4bcb7a90-b0ab-498e-81ab-9c6f50f0d977}' = 'IGB_DJOL_1007.dll'
- <SYSTEM32>\IGB_DJOL_1007.exe
- <SYSTEM32>\attrib.exe "<Полный путь к вирусу>" -r -a -s -h
- <SYSTEM32>\cmd.exe /c C:\CBAN198453.bat
- C:\CBAN198453.bat
- <SYSTEM32>\IGB_DJOL_1007.exe