Техническая информация
- '%APPDATA%\csrss.exe' -keyhide -prochide 2960 -proc 2960 %APPDATA%\Hackedbylegendz.exe
- '%APPDATA%\Hackedbylegendz.exe'
- '<SYSTEM32>\schtasks.exe' /Create /TN "Update\Hacked" /XML "%TEMP%\993495487.xml"
- %APPDATA%\csrss.exe
- %APPDATA%\csrss.exe:ZONE.identifier
- %APPDATA%\Imminent\Logs\26-01-2015
- %TEMP%\993495487.xml
- <Полный путь к вирусу>:ZONE.identifier
- %APPDATA%\Hackedbylegendz.exe
- %APPDATA%\Hackedbylegendz.exe:ZONE.identifier
- %APPDATA%\csrss.exe
- %APPDATA%\Hackedbylegendz.exe
- %APPDATA%\Hackedbylegendz.exe:ZONE.identifier
- %TEMP%\993495487.xml
- 'le#####.chickenkiller.com':1177
- DNS ASK le#####.chickenkiller.com