Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\BITS] 'Start' = '00000002'
- '<SYSTEM32>\taskkill.exe' /F /IM <Имя вируса>.exe
- '<SYSTEM32>\cmd.exe' /c <Полный путь к вирусу>.bat
- %TEMP%\159140_DarkShadow.tmp
- <SYSTEM32>\QvagrdK.dll
- %TEMP%\159140_DarkShadow.tmp в <SYSTEM32>\QvagrdK.dll
- 'nb.##fa008.com':12345
- DNS ASK nb.##fa008.com
- ClassName: '(null)' WindowName: '(null)'