Техническая информация
- <SYSTEM32>\crisvc.exe /i <Полный путь к вирусу>
- <SYSTEM32>\crilib32.dll
- %WINDIR%\Temp\perfsc1.dat
- <SYSTEM32>\perfs1024.bak
- <SYSTEM32>\crisvc.exe
- <SYSTEM32>\perfs1024.dat
- <SYSTEM32>\perfs1024.bak
- 'localhost':1039
- 'ts#.##-security.com':443
- DNS ASK d1######.u46.nozonenet.com
- DNS ASK ts#.##-security.com
- '<IP-адрес в локальной сети>':1037
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: ''