Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'MicrosoftOnline' = '<Полный путь к вирусу>'
- <SYSTEM32>\ping.exe -n 5 127.0.0.1
- <SYSTEM32>\reg.exe ADD HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce /V MicrosoftOnline /D "<Полный путь к вирусу>" /f
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\create_<Имя вируса>.bat" "
- ClassName: 'RegMonClass' WindowName: ''
- ClassName: 'FileMonClass' WindowName: ''
- <Текущая директория>\create_<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.ini
- 'www.se###star.com':80
- www.se###star.com/kor/gt.php
- DNS ASK www.se###star.com