Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'updater' = '<SYSTEM32>\updater.exe'
- <DRIVERS>\asyncmac.sys файлом <DRIVERS>\AsyncMac.sys
- <SYSTEM32>\sc.exe config VSSERV start= disabled
- <SYSTEM32>\sc.exe config scan start= disabled
- <SYSTEM32>\sc.exe config ekrn start= disabled
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\taskkill.exe /im ekrn.exe /f
- <SYSTEM32>\sc.exe config avp start= disabled
- <SYSTEM32>\rundll32.exe <SYSTEM32>\killdll.dll killall
- <SYSTEM32>\taskkill.exe /im avp.exe /f
- <SYSTEM32>\sc.exe config LIVESRV start= disabled
- <SYSTEM32>\sc.exe config XCOMM start= disabled
- %TEMP%\~Frm.exe
- <SYSTEM32>\dllcache\aec.sys.new
- <DRIVERS>\pcidump.sys
- %TEMP%\tmp.tmp
- <DRIVERS>\SET2.tmp
- <DRIVERS>\aec.SYS
- <SYSTEM32>\killdll.dll
- <DRIVERS>\SET1.tmp
- <DRIVERS>\AsyncMac.sys
- <DRIVERS>\SET1.tmp
- <SYSTEM32>\killdll.dll
- <DRIVERS>\aec.SYS
- <DRIVERS>\asyncmac.sys
- из <Полный путь к вирусу> в <SYSTEM32>\updater.exe
- 'b.###ozjz.com':56868
- 'localhost':1035
- DNS ASK b.###ozjz.com
- ClassName: '' WindowName: ''