Техническая информация
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\<Имя вируса>.bat" "
- '<SYSTEM32>\rundll32.exe' "<SYSTEM32>\microsoftfd068.ocx" InstallSvr0
- <SYSTEM32>\microsoftfd068.ocx
- %TEMP%\<Имя вируса>.bat
- %TEMP%\1378778975.dat
- <SYSTEM32>\microsoft66012.ocx
- <SYSTEM32>\microsoft66012.ocx
- из <Полный путь к вирусу> в C:\RECYCLER\154484.tmp
- ClassName: 'CicLoaderWndClass' WindowName: '(null)'