Техническая информация
- '<SYSTEM32>\gprot.exe'
- '<SYSTEM32>\kem.exe'
- '<SYSTEM32>\azera.exe'
- '<SYSTEM32>\gprot.exe' (загружен из сети Интернет)
- '<SYSTEM32>\kem.exe' (загружен из сети Интернет)
- '<SYSTEM32>\sc.exe' delete mydriver
- '<SYSTEM32>\ping.exe' 1.1.1.1 -n 1 -w 10
- '<SYSTEM32>\sc.exe' create MyDriver binpath= "%TEMP%\record.tmp" type= kernel
- '<SYSTEM32>\taskkill.exe' -f -im <Имя вируса>.exe
- '<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v pegoutrcz /t REG_SZ /d cmd.exe /c "start <SYSTEM32>\pegoutrcz.exe" /f
- <SYSTEM32>\kem.exe
- <SYSTEM32>\gprot.exe
- <SYSTEM32>\azera.exe
- %TEMP%\azera.bat
- <SYSTEM32>\azera.exe
- %TEMP%\~DFE1AE.tmp
- %TEMP%\~DF381E.tmp
- 'li#####rbieitz.com.br':80
- '18#.#54.228.17':80
- 'localhost':1039
- li#####rbieitz.com.br/2014/mdc.txt
- 18#.#54.228.17/~soulmanj/2014/mda.txt
- DNS ASK li#####rbieitz.com.br
- ClassName: '' WindowName: ''