Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\zipdrivers] 'Start' = '00000002'
- '<SYSTEM32>\net1.exe' start "zipdrivers"
- '<SYSTEM32>\sc.exe' create "zipdrivers" binpath= "<Полный путь к вирусу> srv" start= "auto"
- %WINDIR%\413854.exe
- %WINDIR%\257622.exe
- 'go##s-33.ru':80
- 'ba##-33.ru':80
- go##s-33.ru/loader10.exe
- ba##-33.ru/exe/md5exe.php?ex##################
- DNS ASK go##s-33.ru
- DNS ASK ba##-33.ru
- DNS ASK yandex.ru
- ClassName: 'Shell_TrayWnd' WindowName: ''