Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\NetCore2005] 'Start' = '00000002'
- %WINDIR%\inetsrv.exe
- %WINDIR%\inetsrv.exe <Полный путь к вирусу>
- %WINDIR%\Explorer.EXE
- Библиотека-обработчик для всех процессов: <SYSTEM32>\MainFunc.dll
- <SYSTEM32>\MainFunc.dll
- %WINDIR%\inetsrv.exe
- <SYSTEM32>\MainFunc.dll
- %WINDIR%\inetsrv.exe
- 'any':80
- '20#.#6.232.182':80
- DNS ASK www.microsoft.com