Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows HP Service' = '<SYSTEM32>\windowshp.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<SYSTEM32>\windowshp.exe' = '<SYSTEM32>\windowshp.exe:*:Enabled:Windows HP Service'
- <SYSTEM32>\windowshp.exe <Полный путь к вирусу>
- <SYSTEM32>\windowshp.exe
- <SYSTEM32>\windowshp.exe
- '20#.#7.243.114':80
- 'cr###coders.com':80
- 20#.#7.243.114/~coders/phps4/put.php?pr################################################################################################################
- 20#.#7.243.114/~coders/phps4/put.php?pr###################################################################################################################################
- cr###coders.com/!condom/index.php?ge######
- DNS ASK cr###coders.com
- '<IP-адрес в локальной сети>':1036