Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft Tasksmgr' = '<Полный путь к вирусу>'
- '<Текущая директория>\project.exe'
- '<Текущая директория>\run.bat'
- '<Текущая директория>\tasksmgr.exe'
- '<Текущая директория>\run.bat' (загружен из сети Интернет)
- '<Текущая директория>\tasksmgr.exe' (загружен из сети Интернет)
- '<Текущая директория>\project.exe' (загружен из сети Интернет)
- '<SYSTEM32>\attrib.exe' +h pthreadGC2.dll
- '<SYSTEM32>\attrib.exe' +h Audioctls.exe
- '<SYSTEM32>\attrib.exe' +h zlib1.dll
- '<SYSTEM32>\attrib.exe' +h run.bat
- '<SYSTEM32>\attrib.exe' +h tasksmgr.exe
- '<SYSTEM32>\attrib.exe' +h libcurl-4.dll
- '<SYSTEM32>\attrib.exe' +h project.exe
- <Текущая директория>\tasksmgr.exe
- <Текущая директория>\project.exe
- <Текущая директория>\run.bat
- <Текущая директория>\libcurl-4.dll
- <Текущая директория>\pthreadGC2.dll
- <Текущая директория>\zlib1.dll
- <Текущая директория>\run.bat
- <Текущая директория>\pthreadGC2.dll
- <Текущая директория>\zlib1.dll
- <Текущая директория>\tasksmgr.exe
- <Текущая директория>\libcurl-4.dll
- <Текущая директория>\project.exe
- '18#.#2.106.68':80
- 'localhost':1038
- 18#.#2.106.68/tasksmgr.exe
- 18#.#2.106.68/project.exe
- 18#.#2.106.68/run.bat
- 18#.#2.106.68/libcurl-4.dll
- 18#.#2.106.68/pthreadGC2.dll
- 18#.#2.106.68/zlib1.dll
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'ConsoleWindowClass' WindowName: ''