Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'SSS' = '""%TEMP%\<Имя вируса>.exe"" /cs:0 '
- %ALLUSERSPROFILE%\Application Data\d71159\SSd71_7.exe (загружен из сети Интернет) /s /i /brc=j /ls=1
- ClassName: 'OLLYDBG' WindowName: ''
- %ALLUSERSPROFILE%\Application Data\d71159\SystemSS.exe
- %ALLUSERSPROFILE%\Application Data\d71159\SSd71_7.exe
- <Текущая директория>\hy<Имя вируса>.exe\<Имя вируса>.exe
- %TEMP%\<Имя вируса>.exe
- %ALLUSERSPROFILE%\Application Data\d71159\SystemSS.exe
- <Текущая директория>\hy<Имя вируса>.exe\<Имя вируса>.exe
- '20#.#22.8.98':80
- '17#.#27.67.94':80
- '82.##2.94.41':80
- 82.##2.94.41/index.php?fc#############################################################################################################################################
- 17#.#27.67.94/index.php?fc#############################################################################################################################################
- 20#.#22.8.98/?fc#####################################################################################################################################################
- 82.##2.94.41/index.php?fc###############################################################################
- 17#.#27.67.94/index.php?fc###############################################################################
- ClassName: 'TMainWindowSSS' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''