Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'korer' = '"<Полный путь к вирусу>"'
- '<SYSTEM32>\taskkill.exe' /f /im mgooa.exe
- '<SYSTEM32>\taskkill.exe' /f /im mgoob.exe
- '<SYSTEM32>\ipconfig.exe' /flushdns
- '<SYSTEM32>\taskkill.exe' /f /im mkorc.exe
- '<SYSTEM32>\cmd.exe' /c %TEMP%\tdxewppm.bat
- '<SYSTEM32>\taskkill.exe' /f /im mkora.exe
- '<SYSTEM32>\taskkill.exe' /f /im mkorb.exe
- %TEMP%\tdxewppm.bat
- <DRIVERS>\etc\hosts в %TEMP%\153203\...\TemporaryFile
- ClassName: '' WindowName: ''