Техническая информация
- <SYSTEM32>\user32.dll файлом %TEMP%\win5.tmp
- <SYSTEM32>\dllcache\user32.dll файлом %TEMP%\win2.tmp
- %TEMP%\win5.tmp
- %TEMP%\win2.tmp
- '<SYSTEM32>\svchost.exe'
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\cmd.exe
- %TEMP%\win5.tmp
- %TEMP%\win6.tmp
- %TEMP%\win2.tmp
- %TEMP%\win3.tmp
- <SYSTEM32>\user32.dll в %TEMP%\win4.tmp
- <SYSTEM32>\dllcache\user32.dll в %TEMP%\win1.tmp
- %TEMP%\win6.tmp в <SYSTEM32>\user32.ini
- %TEMP%\win3.tmp в <SYSTEM32>\dllcache\user32.ini
- из <Полный путь к вирусу> в %ALLUSERSPROFILE%\Documents\husyu6dy8s
- '87.##5.209.168':80
- 87.##5.209.168/ncsi.txt
- DNS ASK www.ms###csi.com
- ClassName: '(null)' WindowName: 'PoliceReport'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'