Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'SystemWOW3264' = '%WINDIR%\SysWow3264\<Имя вируса>.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'SystemWOW3264' = '<Полный путь к вирусу>'
- '%WINDIR%\SysWow3264\<Имя вируса>.exe'
- '<SYSTEM32>\taskkill.exe' /f /im <Имя вируса>.exe
- '<SYSTEM32>\cmd.exe' /c ""%WINDIR%\SysWow3264\appFile.bat" "
- '<SYSTEM32>\cmd.exe' /c ""%WINDIR%\SysWow3264\appPatch.bat" "
- '<SYSTEM32>\netsh.exe' advfirewall firewall add rule name="uTorrent*" dir=in action=allow protocol=TCP localport=13777
- '<SYSTEM32>\netsh.exe' advfirewall firewall add rule name="uTorrent*" dir=in action=allow protocol=UDP localport=13777
- %WINDIR%\SysWow3264\appPatch.bat
- %WINDIR%\SysWow3264\appFile.bat
- %WINDIR%\SysWow3264\<Имя вируса>.exe
- %WINDIR%\SysWow3264\u_list.ini
- %WINDIR%\SysWow3264\appDriver.dat
- 'de###les.esy.es':21
- 'de###les.esy.es':80
- 'wp#d':80
- de###les.esy.es/Server/den68/u_list.ini
- wp#d/wpad.dat
- DNS ASK ft#.##vfiles.esy.es
- DNS ASK de###les.esy.es
- DNS ASK wp#d
- ClassName: '(null)' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'