Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Svchost' = '%TEMP%\svchost.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'winlogon' = '<SYSTEM32>\server.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<SYSTEM32>server.exe' = '<SYSTEM32>server.exe:*:Enabled:server'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Текущая директория><Имя вируса>.exe' = '<Текущая директория><Имя вируса>.exe:*:Enabled:<Имя вируса>'
- Средство контроля пользовательских учетных записей (UAC)
- '<SYSTEM32>\server.exe'
- '<SYSTEM32>\ping.exe' ; 1.2; 0.3; 0.4 - n; 1 - w; 500
- '<SYSTEM32>\cmd.exe' /c ""<SYSTEM32>\Melt.bat" -s"
- %TEMP%\svchost.exe
- <SYSTEM32>\Melt.bat
- <SYSTEM32>\server.exe
- '11#.#11.111.1':1330
- 'localhost':1040
- DNS ASK de#.#o-ip.info
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''