Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'svchost' = '%APPDATA%\<Имя вируса>.exe'
- <SYSTEM32>\netsh.exe advfirewall firewall add rule name=тАЭOpen Port 36729тАЭ dir=in action=allow protocol=TCP localport=36729
- <SYSTEM32>\netsh.exe advfirewall firewall add rule name=тАЭ<Имя вируса>.exeтАЭ dir=in action=allow program=тАЭ%APPDATA%\<Имя вируса>.exeтАЭ enable=yes remoteip=Any,LocalSubnet profile=all
- <SYSTEM32>\cmd.exe /c ""%TEMP%\winfirewall45.bat" "
- <SYSTEM32>\cmd.exe /c ""%TEMP%\winfirewall373.bat" "
- %APPDATA%\<Имя вируса>.exe
- %TEMP%\winfirewall373.bat
- %TEMP%\winfirewall45.bat
- 'pr######ogins.no-ip.info':36729
- DNS ASK pr######ogins.no-ip.info
- ClassName: 'Indicator' WindowName: ''