Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\srservice] 'Start' = '00000002'
- '<SYSTEM32>\srservice.exe'
- '<SYSTEM32>\wscp.exe' <SYSTEM32>\f9c5d3df84f48502d03492792b27ed95.vbs //B
- '<SYSTEM32>\srservice.exe' exec
- '<SYSTEM32>\srservice.exe' move a17fc9dbd5f51ab2a8a1ff6128e58d19 <Имя вируса>.exe swz2.2.8.exe
- '%TEMP%\<Имя вируса>.exe'
- '<SYSTEM32>\wscp.exe' <SYSTEM32>\srservice.vbs
- %TEMP%\<Имя вируса>.exe
- <SYSTEM32>\f9c5d3df84f48502d03492792b27ed95.vbs
- <SYSTEM32>\pandora.pid
- <SYSTEM32>\srservice.vbs
- <SYSTEM32>\srservice.exe
- %TEMP%\a17fc9dbd5f51ab2a8a1ff6128e58d19
- <SYSTEM32>\wscp.exe
- <SYSTEM32>\f9c5d3df84f48502d03492792b27ed95.vbs
- %TEMP%\a17fc9dbd5f51ab2a8a1ff6128e58d19
- 'sr.##azoe.cn':80
- 'www.ka###u.bj.cn':80
- sr.##azoe.cn/v3003/s.php?si#############################################################################################################
- www.ka###u.bj.cn/v3003/s.php?si#############################################################################################################
- DNS ASK sr.##azoe.cn
- DNS ASK www.ka###u.bj.cn
- ClassName: 'Shell_TrayWnd' WindowName: ''