Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\NET Runytime Optimization ServicNET Runytime Optimization Service v2.0.50727_X86] 'Start' = '00000002'
- '<SYSTEM32>\taskkill.exe' /F /IM <Имя вируса>.exe
- '<SYSTEM32>\cmd.exe' /c <Полный путь к вирусу>.bat
- '<SYSTEM32>\svchost.exe' -k krnlsrvcy
- %TEMP%\175734_DarkShadow.tmp
- <SYSTEM32>\QkalriK.dll
- %TEMP%\175734_DarkShadow.tmp в <SYSTEM32>\QkalriK.dll
- 'nb.##fa008.com':12345
- DNS ASK nb.##fa008.com
- ClassName: '(null)' WindowName: '(null)'