Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '3876184971' = '<LS_APPDATA>\kmk.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'ctfmon.exe' = '<SYSTEM32>\ctfmon.exe'
- <LS_APPDATA>\kmk.exe -gav <Полный путь к вирусу>
- %TEMP%\d07si71kvdp7a21rmm3ehfts53667bctt
- %HOMEPATH%\Templates\d07si71kvdp7a21rmm3ehfts53667bctt
- %ALLUSERSPROFILE%\Application Data\d07si71kvdp7a21rmm3ehfts53667bctt
- <LS_APPDATA>\kmk.exe
- <LS_APPDATA>\d07si71kvdp7a21rmm3ehfts53667bctt
- ClassName: 'Indicator' WindowName: ''