Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls] 'certexec' = '<SYSTEM32>\chguview.dll'
- '<SYSTEM32>\attrib.exe' -r -s -h "<Полный путь к вирусу>"
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\798303.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\wermgr.exe' -queuereporting
- %WINDIR%\Explorer.EXE
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\9X063763\desktop.ini
- <LS_APPDATA>\Microsoft\Windows\History\History.IE5\desktop.ini
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\BX1NV59X\desktop.ini
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\QWBWB9O4\desktop.ini
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\55KB5SED\desktop.ini
- <LS_APPDATA>\Microsoft\Windows\History\desktop.ini
- <Текущая директория>\798303.bat
- <SYSTEM32>\chguview.dll
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\desktop.ini
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\55KB5SED\desktop.ini
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\QWBWB9O4\desktop.ini
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\9X063763\desktop.ini
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\BX1NV59X\desktop.ini
- 'ea###eter.com':5081
- DNS ASK dn#.##ftncsi.com
- DNS ASK ea###eter.com