Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\tWUwFqvD] 'Start' = '00000002'
- %WINDIR%\explorer.exe http://94###.com:8080/
- <Полный путь к вирусу>
- %TEMP%\1ce0d.tmp
- %TEMP%\1d9f5.tmp
- <DRIVERS>\tWUwFqvD.sys
- %TEMP%\1b8bf.tmp
- %TEMP%\19f58.tmp
- %TEMP%\1a861.tmp
- %TEMP%\1b320.tmp
- %TEMP%\1ce0d.tmp
- %TEMP%\1d9f5.tmp
- <DRIVERS>\tWUwFqvD.sys
- %TEMP%\1b8bf.tmp
- %TEMP%\19f58.tmp
- %TEMP%\1a861.tmp
- %TEMP%\1b320.tmp
- ClassName: 'Shell_TrayWnd' WindowName: ''