Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'QQЙэј¶Жф¶ЇПо' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'QQ°ІИ«Йэј¶іМРт' = '<Полный путь к вирусу>'
- %HOMEPATH%\Start Menu\Programs\Startup\МЪС¶QQ.EXE
- [<HKLM>\SYSTEM\ControlSet001\Services\VMnetDH.] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\SD60] 'Start' = '00000002'
- <SYSTEM32>\sc.exe Create "VMnetDH." type= own type= interact start= auto DisplayName= "VMware DHCP Servic." binPath= "cmd.exe /c start "<Полный путь к вирусу>"
- <SYSTEM32>\sc.exe description "SD60" №Ш±ХґЛ·юОсїЙДЬµјЦВДѕВнЗ¶Ил.
- <SYSTEM32>\sc.exe Create "SD60" type= own type= interact start= auto DisplayName= "А№ЅШ¶сТвИнјю." binPath= "cmd.exe /c start "<Полный путь к вирусу>"
- %TEMP%\frdjsl3
- %TEMP%\frdjsl2
- 'wo####yi.8800.org':19988
- DNS ASK wo####yi.8800.org