Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'MyProcces' = '<Полный путь к вирусу>'
- <SYSTEM32>\ping.exe -n 5 127.0.0.1
- <SYSTEM32>\reg.exe ADD HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce /V MyProcces /D "<Полный путь к вирусу>" /f
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\create_<Имя вируса>.bat" "
- <Текущая директория>\create_<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.ini
- 'www.mu##ir.com':80
- www.mu##ir.com/logs/get.php
- DNS ASK www.mu##ir.com
- '<IP-адрес в локальной сети>':1036