Техническая информация
- <SYSTEM32>\cacls.exe
- <SYSTEM32>\dllcache\cacls.exe файлом <SYSTEM32>\dllcache\cacls.exe.new
- <SYSTEM32>\cacls.exe файлом <SYSTEM32>\cacls.exe.new
- <SYSTEM32>\dllcache\cacls.exe.new
- <SYSTEM32>\cacls.exe.new
- <SYSTEM32>\cacls.exe
- <Полный путь к вирусу>
- %APPDATA%\Realt\hidep.dll
- %TEMP%\aut3.tmp
- <SYSTEM32>\hide.sys
- %TEMP%\aut1.tmp
- %TEMP%\ajdvafz
- %TEMP%\aut2.tmp
- %TEMP%\aut3.tmp
- <SYSTEM32>\hide.sys
- %TEMP%\aut2.tmp
- %TEMP%\aut1.tmp
- %TEMP%\ajdvafz
- 'to####.baigou51.com':8899
- 'us###.baigou51.com':5186
- DNS ASK to####.baigou51.com
- DNS ASK us###.baigou51.com