Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\NlaSys] 'Start' = '00000002'
- '<SYSTEM32>\svchost.exe' -k netsvcs
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\Com\svchost.exe
- %ALLUSERSPROFILE%\Application Data\Mozilla\UV9FXlFbb1NfWVQPBg.bin
- <SYSTEM32>\Com\svchost.exe
- %ALLUSERSPROFILE%\Application Data\Mozilla\UV9FXlFbb1NfWVQPBg.bin
- из <Полный путь к вирусу> в <Полный путь к вирусу>1
- 'fi#####alnewsonline.pw':80
- '18#.#0.56.59':443
- fi#####alnewsonline.pw/vdrZ/WllaAYn3-8Q/IrW/yyNtwe0e1qOE.php?Zq#########################################
- fi#####alnewsonline.pw/kFbJERLYUcELUJdLmURRMWD31nY4DUwhB4nKceV21kVNPxewlhE436swiAnWcoPyYtZsXMWae0JxJPq-xw5MuLJaeJ8zWi/4amjU8MPtkbLo5O5egozwhVW-Vcr.HZf.-U-26PBYV.php
- fi#####alnewsonline.pw/pPNv/XtJD441gdHPZQ9POl3EGufzydKxVKhhKpa/BGSVBwWY3rANYb922TwKZXmdiH15.8qOTAM6jFG7Es.cgi?nU###########################################################################################
- DNS ASK fi#####alnewsonline.pw
- ClassName: 'Shell_TrayWnd' WindowName: ''