Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '286701280' = '<LS_APPDATA>\adb.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'ctfmon.exe' = '<SYSTEM32>\ctfmon.exe'
- <LS_APPDATA>\adb.exe -gav <Полный путь к вирусу>
- %TEMP%\q53vl03apgg7p56uqk2qkcnm37317ayeq
- %HOMEPATH%\Templates\q53vl03apgg7p56uqk2qkcnm37317ayeq
- %ALLUSERSPROFILE%\Application Data\q53vl03apgg7p56uqk2qkcnm37317ayeq
- <LS_APPDATA>\adb.exe
- <LS_APPDATA>\q53vl03apgg7p56uqk2qkcnm37317ayeq
- ClassName: 'Indicator' WindowName: ''