Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'svchost' = '<Полный путь к вирусу>'
- '%APPDATA%\Roaming\asdfg.exe'
- '<SYSTEM32>\reg.exe' add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v "svchost" /t REG_SZ /d "<Полный путь к вирусу>" /f
- %TEMP%\jusched.log
- %APPDATA%\Roaming\asdfg.exe
- 'ja#######d-secure.oracle.com':443
- 'ox####tb.no-ip.org':1604
- DNS ASK dn#.##ftncsi.com
- DNS ASK ja#######d-secure.oracle.com
- DNS ASK ox####tb.no-ip.org
- ClassName: 'Indicator' WindowName: '(null)'