Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'twunk_16' = '%HOMEPATH%\ЎёїЄКјЎ№ІЛµҐ\ЗїБ¦Р¶ФШµзДФЙПµДИнјю.lnk'
- <SYSTEM32>\dllcache\iexplore.exe файлом <SYSTEM32>\dllcache\iexplore.exe.new
- '<SYSTEM32>\reg.exe' add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\360Safe /v 156 /d k360 /f
- '<SYSTEM32>\taskkill.exe' /f /im Ksafetray.exe
- %PROGRAM_FILES%\Internet Explorer\iexplore.exe.tmp
- <SYSTEM32>\dllcache\iexplore.exe.new в <SYSTEM32>\dllcache\iexplore.exe
- %PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE в %PROGRAM_FILES%\Internet Explorer\iexplore.exe.tmp
- из <Полный путь к вирусу> в %PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE
- '<IP-адрес в локальной сети>':8000
- ClassName: '(null)' WindowName: '(null)'