Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{13BB17B3-1BAA-1F8E-2372-27552B4D2F26}' = ''
- '<SYSTEM32>\cmd.exe' /c <SYSTEM32>\$X5df5e5dhjdf.bat
- Библиотека-обработчик для всех процессов: <SYSTEM32>\<Имя вируса>3qso.dll
- <SYSTEM32>\$X5df5e5dhjdf.bat
- <SYSTEM32>\<Имя вируса>3qso.dll
- <SYSTEM32>\<Имя вируса>3qso.dll
- ClassName: '#32770' WindowName: '????????????'
- ClassName: 'KVXP_Monitor' WindowName: '????????????'
- ClassName: 'Q360SafeMonClass' WindowName: ''