Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SwPrvSys] 'Start' = '00000002'
- '<SYSTEM32>\svchost.exe' -k netsvcs
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\Com\svchost.exe
- %ALLUSERSPROFILE%\Application Data\Mozilla\UV9FXlFbb1NfWVQPBg.bin
- <SYSTEM32>\Com\svchost.exe
- %ALLUSERSPROFILE%\Application Data\Mozilla\UV9FXlFbb1NfWVQPBg.bin
- из <Полный путь к вирусу> в <Полный путь к вирусу>1
- 'pu###c-dns.us':80
- '37.##5.54.48':443
- pu###c-dns.us/bOtEREvAnt-5EX/8rMLHux9S1xQCd9UbkL/BDg8XkayO/fNWClAld5M-y0tR6SVriT4V6aXke5FJsRYDDmD3dfMNQ4Ts.J95PGsHDb.1q3Y.php
- pu###c-dns.us/aJAr/GNWXj9.akTUb0/AbW1q/0w14ChQgBiHKTBgFkozVagyYQg6nu.php?D1##########################################################
- pu###c-dns.us/slKcaW/bzl4wup-n2ggplTsVIEJ/5UDjMWKqlTS-hjgTIq0Atw.tc/gBiVnX8r4-rY8O26P1LJq/Kms9R653KCypBncnlo3qVfnxbbJ-.VutsYsMXRkGp01DmDIUVLw9l0ukSvV1G0lq.html
- DNS ASK pu###c-dns.us
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'