Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\DirectX drfdddhukwwwsa] 'Start' = '00000002'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- '<SYSTEM32>\wscript.exe' "C:\1500.vbs"
- \Device\LanmanRedirector\WORKGROUP*\MAILSLOT\NET\NETLOGON
- C:\1500.vbs
- C:\1500.vbs
- из <Полный путь к вирусу> в <SYSTEM32>\Autoexec.bat
- 'www.se##ge.com':5677
- 'aa#####cc111222333.com':5677
- '<IP-адрес в локальной сети>':139
- '<IP-адрес в локальной сети>':445
- '<IP-адрес в локальной сети>':80
- DNS ASK aa#####cc111222333.com
- DNS ASK www.se##ge.com