Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{AAB29141-6B62-4E8C-53F1-1E3387515401}] 'StubPath' = '"%WINDIR%\Cursors\lsass.exe" /s /k {AAB29141-6B62-4E8C-53F1-1E3387515401}'
- %WINDIR%\Cursors\lsass.exe /d <Полный путь к вирусу>
- %WINDIR%\Cursors\lsass.exe
- %TEMP%\~DF4EC4.tmp
- DNS ASK sp###.#oesntexist.com