Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'xxRMClient' = '<Полный путь к вирусу>'
- '<SYSTEM32>\svchost.exe' svchost.exe <Текущая директория> <Имя вируса>.exe 196838 alclvfucadrgqcjk 3752
- '<SYSTEM32>\taskkill.exe' /f /pid 3884
- '<SYSTEM32>\svchost.exe' svchost.exe <Текущая директория> <Имя вируса>.exe 262378 ahzxniqzvpacqmsu 1316
- '<SYSTEM32>\taskkill.exe' /f /pid 3668
- '<SYSTEM32>\svchost.exe' svchost.exe <Текущая директория> <Имя вируса>.exe 65758 ipxcfffdtfbyjmpi 2904
- '<SYSTEM32>\taskkill.exe' /f /pid 2944
- '<SYSTEM32>\svchost.exe' svchost.exe <Текущая директория> <Имя вируса>.exe 131298 zqalvbwdsurfmjes 2972
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\Hook.dll
- <SYSTEM32>\Hook.dll
- <SYSTEM32>\Hook.dll
- '<IP-адрес в локальной сети>':19870
- DNS ASK www.ta##ao.com
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''