Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'ttool' = '%WINDIR%\9129837.exe'
- %WINDIR%\9129837.exe
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\abcdefg.bat" "<Полный путь к вирусу>""
- %WINDIR%\nvDrv.sy
- <Текущая директория>\abcdefg.bat
- %WINDIR%\9129837.exe
- '91.##3.94.130':80
- 'localhost':1036
- 91.##3.94.130/cgi-bin/options.cgi?us#################################################################################################
- 91.##3.94.130/cgi-bin/file.cgi?f=##################
- ClassName: 'Indicator' WindowName: ''