Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\MdAdum] 'Start' = '00000002'
- '<SYSTEM32>\rundll32.exe' "<SYSTEM32>\CREDRIVER.dll",SvcMain <Полный путь к вирусу>
- '<SYSTEM32>\svchost.exe' -k WinDevices
- '<SYSTEM32>\net1.exe' start "MdAdum"
- %TEMP%\Sta1.bat
- <SYSTEM32>\CREDRIVER.dat
- %TEMP%\114250_res.tmp
- %TEMP%\114250_res.tmp в <SYSTEM32>\CREDRIVER.dll
- 'si####e.phdns01.com':443
- DNS ASK si####e.phdns01.com