Техническая информация
- <SYSTEM32>\dumprep.exe 1448 -dm 7 7 %TEMP%\WER74fa.dir00\explorer.exe.hdmp 16325836412028096
- <SYSTEM32>\ntvdm.exe -f -i1
- <SYSTEM32>\dumprep.exe 1448 -dm 7 7 %TEMP%\WER74fa.dir00\explorer.exe.mdmp 16325836412028084
- %WINDIR%\Explorer.EXE
- %WINDIR%\Temp\scs1.tmp
- %WINDIR%\Temp\scs2.tmp
- %TEMP%\WER74fa.dir00\explorer.exe.mdmp
- <Полный путь к вирусу>
- %TEMP%\tikgpj.scr
- %WINDIR%\Temp\scs2.tmp
- %WINDIR%\Temp\scs1.tmp
- из <Полный путь к вирусу> в <Текущая директория>\pgkfai
- ClassName: 'ConsoleWindowClass' WindowName: 'ntvdm-b24.b28.370001'