Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'svchost.exe' = '%APPDATA%\р╕гр╕╣р╕Ыр╣Бр╕Ир╕Щр╕Щр╣Кр╕░р╕Др╕гр╣Кр╕░.exe'
- <SYSTEM32>\cmd.exe /c ""%TEMP%\zaiz.bat" "
- <SYSTEM32>\reg.exe add HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce /v svchost.exe /d "%APPDATA%\р╕гр╕╣р╕Ыр╣Бр╕Ир╕Щр╕Щр╣Кр╕░р╕Др╕гр╣Кр╕░.exe"
- <SYSTEM32>\cmd.exe /c ""%TEMP%\vRdJt.bat" "
- <SYSTEM32>\taskkill.exe /F /IM <Полный путь к вирусу>
- %APPDATA%\Camfrog.exe
- %TEMP%\zaiz.bat
- %TEMP%\vRdJt.bat
- %APPDATA%\รูปแจนน๊ะคร๊ะ.exe
- ClassName: '' WindowName: ''