Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run] 'tpbar' = '<SYSTEM32>\tpfront.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\resdr32] 'Start' = '00000001'
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\svchost.exe
- %APPDATA%\resdr32.sys
- <DRIVERS>\resdr32.sys
- %APPDATA%\resdr32.sys в <DRIVERS>\resdr32.sys
- из %APPDATA%\Microsoft\tempfile.bak в <SYSTEM32>\tpfront.exe
- из <Полный путь к вирусу> в %APPDATA%\Microsoft\tempfile.bak
- 'ya#####rvers.3322.org':81
- DNS ASK ya#####rvers.3322.org
- ClassName: 'MS_WINHELP' WindowName: ''