Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Shadow' = '<Полный путь к файлу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] 'ADSL Dial' = '<Полный путь к файлу>'
- [<HKLM>\SYSTEM\ControlSet001\Services\SA3282] 'ImagePath' = '%TEMP%\ye8Jcam.sys'
- NtCreateThread, драйвер-обработчик: unknown
- NtProtectVirtualMemory, драйвер-обработчик: unknown
- <Текущая директория>\AutoRunApp.vbs
- %TEMP%\ye8Jcam.sys
- <Полный путь к файлу>
- <Текущая директория>\AutoRunApp.vbs
- %TEMP%\ye8Jcam.sys
- %TEMP%\ye8Jcam.sys
- 'lt###nt.vicp.cc':9519
- DNS ASK lt###nt.vicp.cc
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\AutoRunApp.vbs"