Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ctfmon32rt' = '"%PROGRAM_FILES%\Windows NT\ms32trayX.exe"'
- %PROGRAM_FILES%\Windows NT\ms32trayX.exe
- <SYSTEM32>\attrib.exe -a -s -h -r "<Полный путь к вирусу>"
- <SYSTEM32>\chcp.com 1251
- <SYSTEM32>\cmd.exe /c %TEMP%\msc.bat
- %TEMP%\msc.bat
- %TEMP%\smrdprev.1655461310229325.tmp
- %TEMP%\spinpervrt.4FE92EA2.dat
- %PROGRAM_FILES%\Windows NT\ms32trayX.exe
- %PROGRAM_FILES%\Windows NT\ms32trayX.exe