Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'lsass' = '"%APPDATA%\lsass.exe" autorun'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'lsass' = '"%APPDATA%\lsass.exe" autorun'
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{05P42OSP-SYR1-E7JQ-TU2Y-VDE5IP4XN61G}] 'StubPath' = '%APPDATA%\lsass.exe restart'
- %APPDATA%\lsass.exe copysuccess
- %APPDATA%\lsass.exe
- %APPDATA%\lsass.dll
- <Полный путь к вирусу>
- %WINDIR%\0.txt
- %WINDIR%\0.txt
- 'ha#####ja.servebeer.com':5503
- 'jd###.##agmentedforce.com':80
- 'pr##.#icks-ass.net':5503
- jd###.##agmentedforce.com/server.txt
- DNS ASK ha#####ja.servebeer.com
- DNS ASK jd###.##agmentedforce.com
- DNS ASK pr##.#icks-ass.net
- '<IP-адрес в локальной сети>':1040
- '<IP-адрес в локальной сети>':1039
- ClassName: 'Indicator' WindowName: ''