Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{T5TBB77L-4678-0MKC-421Q-14416031DYU6}] 'StubPath' = '<SYSTEM32>\System32\HDD.exe.exe Restart'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'HDD' = ''
- %WINDIR%QBJMBK@Java Updater.exe
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\csc.exe
- <SYSTEM32>\System32\data.dat
- <SYSTEM32>\System32\HDD.exe.exe
- %WINDIR%QBJMBK@Java Updater.exe
- <SYSTEM32>\System32\data.dat
- <Полный путь к вирусу>
- 'sn####.no-ip.org':5160
- DNS ASK sn####.no-ip.org
- '<IP-адрес в локальной сети>':1037
- ClassName: 'Shell_TrayWnd' WindowName: ''