Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'AFrYBRhx' = '<Полный путь к вирусу>'
- '<SYSTEM32>\attrib.exe' +H +S +R <Полный путь к вирусу>
- '<SYSTEM32>\reg.exe' ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /V "AFrYBRhx" /t REG_SZ /F /D "<Полный путь к вирусу>"
- %TEMP%\_MEI28522\_hashlib.pyd
- %TEMP%\_MEI28522\bz2.pyd
- %TEMP%\_MEI28522\user32.dll
- %TEMP%\_MEI28522\msvcrt.dll
- %TEMP%\_MEI28522\_ssl.pyd
- %TEMP%\_MEI28522\pywintypes27.dll
- %TEMP%\_MEI28522\n3cr0m0rph.exe.manifest
- %TEMP%\_MEI28522\win32api.pyd
- %TEMP%\_MEI28522\_socket.pyd
- %TEMP%\_MEI28522\msvcp90.dll
- %TEMP%\_MEI28522\msvcm90.dll
- %TEMP%\_MEI28522\microsoft.vc90.crt.manifest
- %TEMP%\_MEI28522\msvcr90.dll
- %TEMP%\_MEI28522\python27.dll
- %TEMP%\_MEI28522\unicodedata.pyd
- %TEMP%\_MEI28522\win32evtlog.pyd
- %TEMP%\_MEI28522\_ctypes.pyd
- %TEMP%\_MEI28522\select.pyd
- <Полный путь к вирусу>
- 'ir#.##eenode.net':6667
- DNS ASK ir#.##eenode.net
- ClassName: 'Indicator' WindowName: ''