Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\EventSystemSys] 'Start' = '00000002'
- '<SYSTEM32>\svchost.exe' -k netsvcs
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\Com\svchost.exe
- %ALLUSERSPROFILE%\Application Data\Mozilla\UV9FXlFbb1NfWVQPBg.bin
- <SYSTEM32>\Com\svchost.exe
- %ALLUSERSPROFILE%\Application Data\Mozilla\UV9FXlFbb1NfWVQPBg.bin
- из <Полный путь к вирусу> в <Полный путь к вирусу>1
- 'fi#####alnewsonline.pw':80
- '18#.#0.56.59':443
- fi#####alnewsonline.pw/FfQeC/ChOV2e4GASIj0Th3h76.26D.lIexr3fED9fyBWz4KeyAiAne3zMhYOJaa.qSx8gUVm5tt.cgi?ce#############################################################
- fi#####alnewsonline.pw/DxJDpUsLplKuJt/xd3ZzRxXyp/c95/8HlP12yY7MhCG8c1TbQ.bml?u1#############################################################
- DNS ASK fi#####alnewsonline.pw
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'