Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'QQЙэј¶Жф¶ЇПо1' = '<Полный путь к вирусу>'
- [<HKLM>\SYSTEM\ControlSet001\Services\SD60] 'Start' = '00000002'
- <SYSTEM32>\sc.exe description "SD60" №Ш±ХґЛ·юОсїЙДЬµјЦВДѕВнЗ¶Ил.
- <SYSTEM32>\sc.exe Create "SD60" type= own type= interact start= auto DisplayName= "А№ЅШ¶сТвИнјю1." binPath= "cmd.exe /c start "<Полный путь к вирусу>"
- 'a.##ea.net':21000
- DNS ASK a.##ea.net
- '<IP-адрес в локальной сети>':1037