Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{DA224F07-F1BF-E26D-A2E5-56E869BCEEFB}' = '%APPDATA%\Mozilla\dmadmin.exe'
- <SYSTEM32>\attrib.exe -R -S -H "%APPDATA%\Microsoft\Internet Explorer\1.tmp.bat"
- <SYSTEM32>\attrib.exe -R -S -H "<Полный путь к вирусу>"
- %WINDIR%\Explorer.EXE
- %APPDATA%\Microsoft\Internet Explorer\1.tmp.bat
- %APPDATA%\Mozilla\dmadmin.exe
- %APPDATA%\Microsoft\Internet Explorer\1.tmp.bat
- ClassName: 'Indicator' WindowName: ''
- ClassName: '' WindowName: ''