Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:yvmBhIRURO...
- '%TEMP%\gbKqWxpiTK.exe' (загружен из сети Интернет)
- '%TEMP%\tRiVundySC.exe' (загружен из сети Интернет)
- '%TEMP%\jiNLvAtQIj.exe' (загружен из сети Интернет)
- '%TEMP%\gbKqWxpiTK.exe'
- '%TEMP%\tRiVundySC.exe'
- '%TEMP%\jiNLvAtQIj.exe'
- %TEMP%\gbKqWxpiTK.exe
- %TEMP%\tRiVundySC.exe
- %TEMP%\jiNLvAtQIj.exe
- 'br###earch.com':80
- 'localhost':1038
- http://br###earch.com/soft/load.php?id#####################################
- DNS ASK br###earch.com