Техническая информация
- C:\RunDLL32.exe %WINDIR%\xxx.DLL main
- <SYSTEM32>\taskkill.exe /f /t /im Knsdave.exe
- <SYSTEM32>\taskkill.exe /f /t /im Knsdsvc.exe
- <SYSTEM32>\taskkill.exe /f /t /im KSafeTray.exe
- <SYSTEM32>\taskkill.exe /f /t /im KxeTray.exe
- C:\RunDLL32.exe
- %WINDIR%\xxx.DLL
- C:\45839.tmp
- %WINDIR%\xxx.DLL
- из <Полный путь к вирусу> в %WINDIR%\36OSD.EXE
- 'ha#####9870608.gicp.net':2013
- DNS ASK ha#####9870608.gicp.net
- ClassName: '' WindowName: ''