Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\AudioSrv] 'Start' = '00000002'
- C:\hlknpy -s
- <SYSTEM32>\51e92691.rdb
- <SYSTEM32>\lufnttkfei
- %TEMP%\tybyguwdnf.dat
- C:\hlknpy
- <Текущая директория>\opkvntisc
- <SYSTEM32>\lufnttkfei
- C:\hlknpy
- <Текущая директория>\opkvntisc
- из <Полный путь к вирусу> в C:\hlknpy10
- 'la#####sheng.meibu.com':9394
- DNS ASK la#####sheng.meibu.com
- '<IP-адрес в локальной сети>':1033