Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '506E7F4D_0' = '<Полный путь к вирусу>'
- %WINDIR%\Tasks\DnE.job
- '%TEMP%\tmp2.tmp.exe' /C "schtasks /create /tn DnE /tr "<Полный путь к вирусу>" /sc ONLOGON /ru System"
- '%TEMP%\tmp2.tmp.exe' /C "schtasks /delete /tn DnE /f"
- '<SYSTEM32>\schtasks.exe' /create /tn DnE /tr "<Полный путь к вирусу>" /sc ONLOGON /ru System
- '<SYSTEM32>\schtasks.exe' /delete /tn DnE /f
- %TEMP%\tmp2.tmp.exe
- %TEMP%\tmp1.tmp.dll
- 'ta###op.cz.cc':80
- ta###op.cz.cc/images/thumbnails/index.php
- DNS ASK ta###op.cz.cc
- ClassName: 'Indicator' WindowName: '(null)'