Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows Network System' = '%APPDATA%\imgconvert.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'NT Kernel System' = '<Полный путь к вирусу>'
- %APPDATA%\imgconvert.exe
- <SYSTEM32>\cmd.exe /c ""%TEMP%\System.bat" "
- %TEMP%\System.bat
- %APPDATA%\imgconvert.exe
- %TEMP%\System.bat
- %APPDATA%\imgconvert.exe
- DNS ASK ee.##n-link.ws
- 'ee.##n-link.ws':995
- '<IP-адрес в локальной сети>':1036