Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'System32Boot@2' = '<LS_APPDATA>\Microsoft\System32.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'System32Boot@1' = '%APPDATA%\Microsoft\System32.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'System32Boot@0' = '%HOMEPATH%\Microsoft\System32.exe'
- <LS_APPDATA>\Microsoft\System32.exe
- %APPDATA%\Microsoft\System32.exe
- %HOMEPATH%\Microsoft\System32.exe
- %APPDATA%\Microsoft\System32.exe
- <LS_APPDATA>\Microsoft\System32.exe
- <Полный путь к вирусу>
- %HOMEPATH%\Microsoft\System32.exe
- 'pa#####remerhaven.de.tl':80
- pa#####remerhaven.de.tl/Test2.htm
- DNS ASK pa#####remerhaven.de.tl
- ClassName: 'Indicator' WindowName: ''