Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'DCOM' = '%TEMP%\~D35463.tmp'
- '%TEMP%\~D35464.tmp' <Полный путь к вирусу>
- '%TEMP%\~D35463.tmp'
- '<SYSTEM32>\reg.exe' add \"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v DCOM /t REG_SZ /d "%TEMP%\~D35463.tmp" /f
- %TEMP%\~D35464.tmp
- %TEMP%\~D35463.tmp
- ClassName: 'Indicator' WindowName: ''