Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows defender' = '"<DRIVERS>\csrss.exe"'
- скрытых файлов
- Средство контроля пользовательских учетных записей (UAC)
- из <Полный путь к вирусу> в <DRIVERS>\csrss.exe
- 'www.lo######acktaxitours.net':80
- '74.##5.232.51':80
- 'wp#d':80
- www.lo######acktaxitours.net/wp-content/themes/install.txt
- 74.##5.232.51/
- wp#d/wpad.dat
- DNS ASK www.google.com
- DNS ASK www.lo######acktaxitours.net
- DNS ASK wp#d
- '<IP-адрес в локальной сети>':1036