Техническая информация
- '<SYSTEM32>\rundll32.exe' %TEMP%\snivfuc\sftpdwf\wow.dll,0
- %WINDIR%\Explorer.EXE
- %APPDATA%\Microsoft\SystemCertificates\My\Certificates\FE79D5032AA2B4FB66DD7C7B3ADA664F80E1C7C2
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\ab4e54fe545b6df1163f34dcf3aa2aad_23ef5514-3059-436f-a4a7-4cefaab20eb1
- %TEMP%\snivfuc\sftpdwf\wow.ini
- %TEMP%\snivfuc\sftpdwf\wow.dll
- C:\System Volume Information\EFS0.LOG
- %APPDATA%\Microsoft\Protect\S-1-5-21-2052111302-484763869-725345543-1003\Preferred
- %APPDATA%\Microsoft\Protect\S-1-5-21-2052111302-484763869-725345543-1003\467b378d-f67c-4602-be42-d554f9eb0c9f
- C:\System Volume Information\EFS0.LOG