Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\mspievc] 'Start' = '00000002'
- '<SYSTEM32>\attrib.exe' -a -r -s -h "<Полный путь к вирусу>"
- '<SYSTEM32>\cmd.exe' /c %TEMP%\ebvi307.bat
- '<SYSTEM32>\svchost.exe' -k mspievc
- %TEMP%\ebvi307.bat
- <SYSTEM32>\lsiofpvc.dll
- 'ti##.###antecresearch.com':4443
- DNS ASK ti##.###antecresearch.com