Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\MsSecurity1.209.4] 'Start' = '00000002'
- '%WINDIR%\<Имя вируса>.exe' service
- '%WINDIR%\<Имя вируса>.exe' i
- %TEMP%\WERb267.dir00\<Имя вируса>.exe.hdmp
- %TEMP%\WERb267.dir00\appcompat.txt
- %TEMP%\WERb267.dir00\manifest.txt
- %WINDIR%\muotr.so
- %WINDIR%\<Имя вируса>.exe
- %TEMP%\WERb267.dir00\<Имя вируса>.exe.mdmp
- %WINDIR%\muotr.so
- 'www.tr###change.com':80
- www.tr###change.com/getuid.php?ai#########
- DNS ASK www.tr###change.com