Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\RpcLocatorSys] 'Start' = '00000002'
- '<SYSTEM32>\svchost.exe' -k netsvcs
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\Com\svchost.exe
- %ALLUSERSPROFILE%\Application Data\Mozilla\UV9FXlFbb1NfWVQPBg.bin
- <SYSTEM32>\Com\svchost.exe
- %ALLUSERSPROFILE%\Application Data\Mozilla\UV9FXlFbb1NfWVQPBg.bin
- из <Полный путь к вирусу> в <Полный путь к вирусу>1
- 'pu###c-dns.us':80
- '37.##5.54.48':443
- pu###c-dns.us/zfJN/Tkvvn/UsoauxGE/H-Z/wjTCkjGScQodYQ7qrm2R9.bml?4Z################################################################
- pu###c-dns.us/RoQgzBnZb7eJQm9clpx/MTuiY7K1nisHwIyK4qNK4UcPGAXKn3beuLNYyIYN2gl7kjK8uJuj9E4wNS.iv6hNb.mUmoMiuDExchaKpyOrspqQMsz-mJ4l9s9QSDYckirlU9SJjKhZe.html
- DNS ASK pu###c-dns.us
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'