Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\AppMgmtSys] 'Start' = '00000002'
- '<SYSTEM32>\svchost.exe' -k netsvcs
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\Com\svchost.exe
- %ALLUSERSPROFILE%\Application Data\Mozilla\UV9FXlFbb1NfWVQPBg.bin
- <SYSTEM32>\Com\svchost.exe
- %ALLUSERSPROFILE%\Application Data\Mozilla\UV9FXlFbb1NfWVQPBg.bin
- из <Полный путь к вирусу> в <Полный путь к вирусу>1
- 'an###idn.net':80
- '87.##6.210.109':443
- an###idn.net/dvQiOWpaGoRPIfQ1DjRIcXZrdFffE6C-rOBAAoovb7WUAFtgix3RqH7dv/0n8h-Hkkz/DspMXZlJMtC8C5-K75ObUUCKk5i3lYwL3wXcgY-d55.PW3BKUaxRjJaH.3AooQkSlsHxDh.php
- an###idn.net/FjNgEbgPG/dWLb77ncodw7OLCsOv6wV/s9N55M3zmPExDf09P4.WcnUCxG.cgi?Ce###################################################
- DNS ASK an###idn.net
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'