Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\MSTMPUPD0921] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%WINDIR%\system69\<Имя вируса>.exe' = '%WINDIR%\system69\<Имя вируса>.exe:*:Enabled:HID Input Svc2'
- '%WINDIR%\system69\<Имя вируса>.exe' -netsvcs
- %WINDIR%\system69\<Имя вируса>.exe
- 'co###onn32.net':7064
- 'zz###e338.net':7064
- DNS ASK co###onn32.net
- DNS ASK zz###e338.net