Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'blue' = '"<Полный путь к вирусу>"'
- Диспетчера задач (Taskmgr)
- '<SYSTEM32>\net1.exe' localgroup %USERNAME%s ГЬВлБЄПµQ910264351 /add
- '<SYSTEM32>\net1.exe' user К·µПЧРQQ944939879 2014qq /add
- '<SYSTEM32>\shutdown.exe' -r -t 0
- '<SYSTEM32>\net1.exe' user ГЬВлБЄПµQ910264351 /active:yes
- '<SYSTEM32>\net1.exe' share houmen2$=<Имя диска съемного носителя>:\
- '<SYSTEM32>\net1.exe' share houmen$=c:\
- '<SYSTEM32>\net1.exe' start Server
- '<SYSTEM32>\net1.exe' start telnet
- Библиотека-обработчик для всех процессов: <SYSTEM32>\WinLockDll.dll
- <SYSTEM32>\WinLockDll.dll
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'