Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'jhsaf9w8jfiosdfhse7a8fyuidfj' = '<SYSTEM32>\sivchost.exe'
- <SYSTEM32>\sivchosts.exe -p8822
- <SYSTEM32>\sivchostp.exe -p8811
- <SYSTEM32>\sivchost.exe
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\a.bat" "<Полный путь к вирусу>""
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\command[1].php
- <Текущая директория>\a.bat
- <SYSTEM32>\sivchosts.exe
- <SYSTEM32>\sivchost.exe
- <SYSTEM32>\sivchostp.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\command[1].php
- 'gu##ine.com':80
- gu##ine.com/sk/command.php
- DNS ASK gu##ine.com
- ClassName: 'drgdsgrgrgggfdg' WindowName: '34trgtfsdgfdgdfgfdgdfg'