Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%WINDIR%\svchoot.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '<SYSTEM32>\fbwzth.exe'
- '<SYSTEM32>\fbwzth.exe'
- '<SYSTEM32>\cmd.exe' /c "<Имя вируса>.exe_And DeleteMe.bat"
- %WINDIR%\dz.dat
- %WINDIR%\hejyq.exe
- %WINDIR%\svchoot.exe
- <SYSTEM32>\fbwzth.exe
- <Полный путь к вирусу>_And DeleteMe.bat
- <Полный путь к вирусу>_And DeleteMe.bat
- '18#.#0.109.3':99
- 'da###777.com':789
- DNS ASK da###777.com