Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'System' = '<SYSTEM32>\kernels64.exe'
- Диспетчера задач (Taskmgr)
- <SYSTEM32>\netsh.exe firewall set allowedprogram '<Полный путь к вирусу>' enable
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\adload[1].php
- <SYSTEM32>\kernels64.exe
- 'ga###all.biz':80
- ga###all.biz/adv/01/adload.php?a1##########################################################################################################################################################################
- DNS ASK ga###all.biz
- '<IP-адрес в локальной сети>':1035