Техническая информация
- '%APPDATA%\csrs.exe'
- '<SYSTEM32>\ping.exe' -n 0127.0.0.1
- '<SYSTEM32>\cmd.exe' /c %HOMEPATH%\Local Settings\Tempscratch.bat
- '<SYSTEM32>\ntvdm.exe' -f -i1 -w -a <SYSTEM32>\krnl386.exe
- %WINDIR%\Temp\scs3.tmp
- %APPDATA%\csrs.exe
- %HOMEPATH%\Local Settings\Tempscratch.bat
- %APPDATA%\csrs.exe:Zone.Identifier
- %WINDIR%\Temp\scs2.tmp
- %HOMEPATH%\Local Settings\Tempesheep.exe
- %TEMP%\aut1.tmp
- <Полный путь к вирусу>:Zone.Identifier
- %TEMP%\1AQ9cxzDCgJUDZmUrfpIO4tWQ
- <Полный путь к вирусу>
- %WINDIR%\Temp\scs3.tmp
- %WINDIR%\Temp\scs2.tmp
- %TEMP%\aut1.tmp