Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '' = '<Полный путь к вирусу>'
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%WINDIR%\Microsoft.NET\Framework\v4.0.30319\vbc.exe" "vbc.exe" ENABLE
- '%WINDIR%\Microsoft.NET\Framework\v4.0.30319\vbc.exe'
- %WINDIR%\Microsoft.NET\Framework\v4.0.30319\vbc.exe
- %TEMP%\incl1
- %TEMP%\autD441.tmp
- %TEMP%\autD480.tmp
- %TEMP%\i
- %TEMP%\incl2
- <LS_APPDATA>\TempEB399FC8-830E-4B53-AB1D-69AD0FFBB177.jpg
- %TEMP%\autCE56.tmp
- %TEMP%\1qOo7K6zoewu5mYr3YaqFeT2s
- %TEMP%\j
- %TEMP%\autD20E.tmp
- <Полный путь к вирусу>
- %TEMP%\autD441.tmp
- %TEMP%\autD480.tmp
- %TEMP%\autCE56.tmp
- %TEMP%\autD20E.tmp
- DNS ASK dn#.##ftncsi.com
- DNS ASK de####9.duckdns.org
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''