Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\HidServ] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\AudioSrv] 'Start' = '00000002'
- C:\heqptuynej a -s<Полный путь к вирусу>
- <SYSTEM32>\svchost.exe -k netsvcs
- <SYSTEM32>\svchost.exe
- <Текущая директория>\opcjimgkq
- <Текущая директория>\opcjimgkqc
- <Текущая директория>\tywjndsvq
- <Текущая директория>\fovibebccc
- C:\heqptuynej
- <Текущая директория>\fovibebcc
- %TEMP%\dysjxvnljl.dat
- <Текущая директория>\opcjimgkqc
- <Текущая директория>\tywjndsvq
- <Текущая директория>\opcjimgkq
- <Текущая директория>\fovibebcc
- <Текущая директория>\fovibebccc
- %TEMP%\dysjxvnljl.dat в %ALLUSERSPROFILE%\Application Data\Storm\update\%SESSIONNAME%\quhqc.cc3