Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'DriverService2' = '<SYSTEM32>:csrs.exe'
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{C716AA99-B838-DAA8-F02B-02E8E9D25D59}] 'StubPath' = '<SYSTEM32>:csrs.exe'
- <Текущая директория>\<Имя вируса>.TMP0
- %WINDIR%\Explorer.EXE
- ClassName: 'RegMonClass' WindowName: ''
- ClassName: 'FileMonClass' WindowName: ''
- <Текущая директория>\<Имя вируса>.TMP0
- <SYSTEM32>:csrs.exe
- %TEMP%\Arm1.tmp
- %TEMP%\11156C47.TMP
- %TEMP%\Arm1.tmp
- <Текущая директория>\<Имя вируса>.TMP0
- '82.##5.233.93':81
- 'te####t.selfip.net':81
- DNS ASK te####t.selfip.net