Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\139dae55] 'Start' = '00000002'
- %TEMP%\53.exe
- <SYSTEM32>\rundll32.exe "%CommonProgramFiles%\Microsoft Shared\Triedit\139dae55.dll",ServiseEntry
- <SYSTEM32>\cmd.exe /c ""%TEMP%\ope1.tmp.bat" "%TEMP%\ГКєщБч№« №Ч »у°ьґлїм.hwp" "<Текущая директория>" "<Имя вируса>" "exe" "hwp""
- %TEMP%\RCX2.tmp
- %TEMP%\18c7c_res.dll
- %CommonProgramFiles%\Microsoft Shared\Triedit\139dae55.dll
- <Текущая директория>\<Имя вируса>.hwp
- %TEMP%\53.exe
- %TEMP%\ГКєщБч№« №Ч »у°ьґлїм.hwp
- %TEMP%\18c7c_res.zip
- %TEMP%\ope1.tmp.bat
- %TEMP%\53.exe
- %TEMP%\18c7c_res.dll
- %TEMP%\18c7c_res.zip
- 'by#####.kukunews.com':53
- DNS ASK by#####.kukunews.com