Техническая информация
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\dn0a6563fflj.exe
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\dn0a6563fflj.exe "0C1DBA223B12C514F9957F1F50D56C73FC07E506948204E83E81E8" 1CFD67
- <SYSTEM32>\rundll32.exe "%PROGRAM_FILES%\0a6563ff\fia\6563ffcdu.dll",toBervices v
- %PROGRAM_FILES%\0a6563ff\fia\6563ffcdu.dll
- %PROGRAM_FILES%\0a6563ff\fia\6563ffcduec.txt
- %PROGRAM_FILES%\0a6563ff\fia\6563ffcdu.txt
- из <Полный путь к вирусу> в <Полный путь к вирусу>.re
- 'cn#.#azgr.com':802
- DNS ASK cn#.#azgr.com
- ClassName: 'MS_WINHELP' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''