Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\wxpdrivers] 'Start' = '00000002'
- <SYSTEM32>\sc.exe create "wxpdrivers" binpath= "<Полный путь к вирусу> srv" start= "auto"
- <SYSTEM32>\net1.exe start "wxpdrivers"
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\83344983.bat""
- <SYSTEM32>\chcp.com 1251
- %WINDIR%\xpdrvsd.exe
- <Текущая директория>\83344983.bat
- 'hh##9.ru':80
- hh##9.ru/kn.php
- DNS ASK yandex.ru
- DNS ASK hh##9.ru
- ClassName: 'Shell_TrayWnd' WindowName: ''