Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'HKLM' = '%HOMEPATH%\Start Menu\Programs\2.Photos.exe'
- Средство контроля пользовательских учетных записей (UAC)
- %HOMEPATH%\Start Menu\Programs\2.Photos.exe <Полный путь к вирусу>
- <SYSTEM32>\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v ConsentPromptBehaviorAdmin /t REG_DWORD /d 0 /f
- <SYSTEM32>\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
- [<HKCU>\Software\FTPWare\COREFTP\Sites]
- [<HKCU>\Software\Paltalk]
- %HOMEPATH%\Templates\cd.txt
- C:\RECYCLER\S-1-5-21-1275210071-117609710-1801674531-500\desktop.ini
- %HOMEPATH%\Start Menu\Programs\2.Photos.txt
- <Текущая директория>\mozsqlite3.dll
- <Текущая директория>\sqlite3.dll
- <Текущая директория>\System.Data.SQLite.DLL
- 'pr###roj.1.vg':80
- 'rs###.000a.de':80
- 'www.do###ntools.com':80
- rs###.000a.de/dl/System.Data.SQLite.DLL
- pr###roj.1.vg/mysecuritylock.txt
- rs###.000a.de/dl/sqlite3.dll
- www.do###ntools.com/research/my-ip/myip.xml
- rs###.000a.de/dl/mozsqlite3.dll
- DNS ASK pr###roj.1.vg
- DNS ASK rs###.000a.de
- DNS ASK www.do###ntools.com