Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,%APPDATA%\system\Lsass,'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Lsass' = '%APPDATA%\system\Lsass'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Lsass' = '%APPDATA%\system\Lsass'
- скрытых файлов
- %APPDATA%\system\Lsass
- %TEMP%\8e7c56fc-beeb-4039-b97c-f7a5516dd69d\CliSecureRT.dll
- <Полный путь к вирусу>
- 's2#.#o-ip.info':15382
- DNS ASK s2#.#o-ip.info
- '<IP-адрес в локальной сети>':1035
- ClassName: '' WindowName: 'Windows Task Manager'
- ClassName: 'Indicator' WindowName: ''