Техническая информация
- %WINDIR%\Tasks\VStart{A37B472A-8335-449F-9568-43ECC2907F06}.job
- '%TEMP%\v-bates.exe' /barid=Bar000 /un=UN /VERYSILENT /SUPRESSMSGBOXES /NORESTART /UPDATE <Полный путь к вирусу>
- '%TEMP%\v-bates.exe' (загружен из сети Интернет)
- %TEMP%\v-bates.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\v-bates[1].exe
- %WINDIR%\Tasks\VStart{A37B472A-8335-449F-9568-43ECC2907F06}.job
- '24##################-681664e3535063ecf3a37aa4fc97770c.r32.cf5.rackcdn.com':80
- 24##################-681664e3535063ecf3a37aa4fc97770c.r32.cf5.rackcdn.com/prime/addon/v-bates.exe
- DNS ASK 24##################-681664e3535063ecf3a37aa4fc97770c.r32.cf5.rackcdn.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'