Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя файла>' = '<Полный путь к файлу>'
- Изменяет DNS-сервер на '47.110.197.38'
- Изменяет DNS-сервер на '114.114.114.114'
- C:\lopww\lopwwb\2461837.exe
- C:\lopww\lopwwb\2461837.txt
- C:\lopww\lopwwa\2461837.lnk
- C:\lopww\lopwwa\2461837.lnk
- C:\lopww\lopwwb\2461837.exe
- C:\lopww\lopwwb\2461837.txt
- 'qq########37759.file.myqcloud.com':80
- DNS ASK qq########37759.file.myqcloud.com
- DNS ASK 20##dd.vip
- DNS ASK 20##pp.vip
- ClassName: '' WindowName: 'lopwwa'
- ClassName: 'ShellTabWindowClass' WindowName: ''
- ClassName: 'DUIViewWndClassName' WindowName: ''
- ClassName: 'DirectUIHWND' WindowName: ''
- ClassName: 'SHELLDLL_DefView' WindowName: ''
- ClassName: 'RegEdit_RegEdit' WindowName: ''
- ClassName: '' WindowName: 'C:\lopww\lopwwa'
- 'C:\lopww\lopwwb\2461837.exe' regedit.exe -s C:\lopww\lopwwb\2461837.txt
- '%WINDIR%\regedit.exe' -s C:\lopww\lopwwb\2461837.txt