Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{ef2b00e3-19da-4e78-b118-6b6451b719f2}] 'StubPath' = '"<SYSTEM32>\mscaps.exe" /s /n /i:U shell32.dll'
- <SYSTEM32>\mscaps.exe /<Полный путь к вирусу>
- %WINDIR%\Explorer.EXE
- <SYSTEM32>\wtime32.dll
- %TEMP%\1.tmp
- <SYSTEM32>\mscaps.exe
- %TEMP%\1.tmp
- DNS ASK qM########ssBgYGBgYGBgYGBgbm.g.r
- DNS ASK a.###s.perl.sh
- DNS ASK up####.microsoft.com