Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'MSO2014' = '%TEMP%\Install\mso2010.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Windows Host Process] 'Start' = '00000002'
- '%TEMP%\Install\mso2010.exe' -m <Полный путь к вирусу>
- NtQuerySystemInformation, драйвер-обработчик: winntdrv.sys
- NtQueryDirectoryFile, драйвер-обработчик: winntdrv.sys
- NtEnumerateValueKey, драйвер-обработчик: winntdrv.sys
- %TEMP%\Install\mso2010.exe
- %TEMP%\Install\.Identifier
- <DRIVERS>\winntdrv.sys
- %TEMP%\Install\mso2010.exe
- <DRIVERS>\winntdrv.sys
- '10#.#5.210.137':3360
- '10#.#5.210.137':8080
- '10#.#5.210.137':443
- ClassName: 'Indicator' WindowName: ''