Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\MACPIET] 'Start' = '00000000'
- <SYSTEM32>\cmd.exe /c ""%TEMP%\Sys1.tmp.cmd" "<Полный путь к вирусу>""
- %TEMP%\Sys1.tmp.cmd
- <DRIVERS>\fiwezcqx.sys
- %TEMP%\Sys1.tmp.cmd
- 'www.un###888.com':80
- www.un###888.com/cc.aspx
- DNS ASK www.un###888.com