Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\RemoteRegistrySys] 'Start' = '00000002'
- '<SYSTEM32>\svchost.exe' -k netsvcs
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\Com\svchost.exe
- %ALLUSERSPROFILE%\Application Data\Mozilla\UV9FXlFbb1NfWVQPBg.bin
- <SYSTEM32>\Com\svchost.exe
- %ALLUSERSPROFILE%\Application Data\Mozilla\UV9FXlFbb1NfWVQPBg.bin
- из <Полный путь к вирусу> в <Полный путь к вирусу>1
- 'wo####ewsonline.pw':80
- '18#.#0.56.59':443
- wo####ewsonline.pw/fVvWTNBXTWNiL.WPhXEV35DDNrOe0uXtvljcuHf0FWBxDqljCjb7o7GA17yRaODD15PfMuIdnOAkpAP21ocsVLz5jNomgdf7i2qebLOow/GbvKmnW2hzyuAt2zuT8R2Vcc8dzmc89.png
- DNS ASK wo####ewsonline.pw
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'