Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\6to4] 'Start' = '00000002'
- '<SYSTEM32>\net1.exe' start 6to4
- '<SYSTEM32>\rundll32.exe' "%APPDATA%\dat2.tmp", sqlite3_backup_deinit <Полный путь к вирусу>
- <SYSTEM32>\NtUserEx.dat
- <SYSTEM32>\NtUserEx.dll
- %APPDATA%\dat1.tmp
- %APPDATA%\dat2.tmp
- %APPDATA%\dat2.tmp
- %APPDATA%\dat1.tmp
- '15#.#29.81.178':80