Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'jkzjhfhi7haijnssfee' = '<SYSTEM32>\svvchost.exe'
- '<SYSTEM32>\svvchosts.exe' -p2933
- '<SYSTEM32>\svvchostp.exe' -p2922
- '<SYSTEM32>\svvchost.exe'
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\a.bat" "<Полный путь к вирусу>""
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\command[1].php
- <Текущая директория>\a.bat
- <SYSTEM32>\svvchosts.exe
- <SYSTEM32>\svvchost.exe
- <SYSTEM32>\svvchostp.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\command[1].php
- 'mc##c.org':80
- mc##c.org/sk/command.php
- DNS ASK mc##c.org
- ClassName: 'gbert22' WindowName: 'nerdfmnkth'