Техническая информация
- <SYSTEM32>\TheMatrixHasYou.exe <Полный путь к вирусу>
- <SYSTEM32>\vdrvnwnj.exe
- <SYSTEM32>\vdrvnwnj.exe (загружен из сети Интернет)
- <SYSTEM32>\TheMatrixHasYou.exe
- <Полный путь к вирусу>
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\msads2_9[1].exe
- <SYSTEM32>\vdrvnwnj.exe
- 'do######.lavasoftupdate.com':80
- do######.lavasoftupdate.com/traff/pi18/msads2_9.exe
- DNS ASK do######.lavasoftupdate.com