Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\wehpsvc] 'Start' = '00000002'
- <SYSTEM32>\attrib.exe -a -r -s -h "<Полный путь к вирусу>"
- <SYSTEM32>\cmd.exe /c "%TEMP%\ebvi307.bat"
- <SYSTEM32>\svchost.exe -k wehpsvc
- %TEMP%\ebvi307.bat
- <SYSTEM32>\RCX1.tmp
- <SYSTEM32>\whlpsvc.dll
- <SYSTEM32>\whlpsvc.dll
- 'rs#.###1000-wowo2.org':443
- 'bk.#####africameeeting.org':443
- DNS ASK rs#.###1000-wowo2.org
- DNS ASK bk.#####africameeeting.org