Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'download' = '"%APPDATA%\download2\svcnost.exe"'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:ldrsoft'
- из %TEMP%\tmp01011101101010 в %APPDATA%\download\svcnost.exe
- из <Полный путь к вирусу> в %TEMP%\tmp01011101101010
- 'eu##a.com':80
- eu##a.com/img.php?v=################################################################################
- DNS ASK eu##a.com
- ClassName: 'Indicator' WindowName: ''