Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\AudioSrv] 'Start' = '00000002'
- C:\hucqdbxyed -s<Полный путь к вирусу>
- <SYSTEM32>\51e92691.rdb
- <SYSTEM32>\fsjqylutby
- <SYSTEM32>\fbopgxekbf
- C:\hucqdbxyed
- <Текущая директория>\qengjtgph
- %TEMP%\lylugcybhv.dat
- <SYSTEM32>\fsjqylutby
- <SYSTEM32>\fbopgxekbf
- <Текущая директория>\qengjtgph
- C:\hucqdbxyed
- 'bj####8.3322.org':888
- DNS ASK bj####8.3322.org