Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Security Scan' = '%APPDATA%\Windows\Security Scan.exe'
- '<SYSTEM32>\reg.exe' add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /f /v "Security Scan" /t REG_SZ /d "%APPDATA%\Windows\Security Scan.exe
- %APPDATA%\Windows\Security Scan.exe
- %TEMP%\AppLunch\Cho.ine
- <Полный путь к вирусу>
- %TEMP%\AppLunch\Scanner.exe
- %TEMP%\AppLunch\Cho.ine в %TEMP%\AppLunch\Scanner.exe
- 'yu#####.redirectme.net':16505
- DNS ASK yu#####.redirectme.net
- ClassName: 'Indicator' WindowName: '(null)'