Техническая информация
- <SYSTEM32>\dumprep.exe 2856 -dm 7 7 %TEMP%\WERb6c4.dir00\conime.exe.hdmp 16325836412027128
- <SYSTEM32>\rundll32.exe <SYSTEM32>\sysdm.cpl,NoExecuteProcessException <SYSTEM32>\conime.exe
- <SYSTEM32>\dumprep.exe 2856 -dm 7 7 %TEMP%\WERb6c4.dir00\conime.exe.mdmp 16325836412027108
- <SYSTEM32>\conime.exe
- <SYSTEM32>\cmd.exe /c %TEMP%\a.bat
- %TEMP%\WERb6c4.dir00\conime.exe.hdmp
- %TEMP%\WERb6c4.dir00\appcompat.txt
- %TEMP%\WERb6c4.dir00\manifest.txt
- %TEMP%\WERb6c4.dir00\conime.exe.mdmp
- %TEMP%\cnns.exe
- %WINDIR%\Web\wallpaper.pif
- %TEMP%\a.bat
- <Полный путь к вирусу>
- из <Полный путь к вирусу> в %TEMP%\<Имя вируса>.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''