Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'AgentUpdate' = '<SYSTEM32>\regsvr32.exe /s "<Текущая директория>\S-1-5-21-3915684212-1830115506-383142685-1006\<Имя вируса>.dla"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'AgentUpdate' = '<SYSTEM32>\regsvr32.exe /s "<Текущая директория>\S-1-5-21-3915684212-1830115506-383142685-1006\<Имя вируса>.dla"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'CryptoUpdate' = '<SYSTEM32>\regsvr32.exe /s "<Полный путь к вирусу>"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'CryptoUpdate' = '<SYSTEM32>\regsvr32.exe /s "<Полный путь к вирусу>"'
- %WINDIR%\Tasks\CryptoUpdate.job
- <Текущая директория>\S-1-5-21-3915684212-1830115506-383142685-1006\<Имя вируса>.dla
- '5.###.115.24':777
- '5.###.115.26':777
- '5.###.115.25':777
- '5.##4.98.40':777
- '5.###.115.16':777
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''