Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\951A5F33] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\951A5F33] 'ImagePath' = '<DRIVERS>\951A5F33.sys'
- <DRIVERS>\951A5F33.sys
- %WINDIR%\Temp\txsvas01.tmp
- %TEMP%\~1z23.tmp
- %TEMP%\~1z23.tmp
- <Полный путь к файлу>
- 'localhost':1037
- 'tj.##45ae.com':80
- http://tj.##45ae.com/tongji.php?os####################################################################
- DNS ASK tj.##45ae.com
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к файлу> > nul