Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Isass.exe' = 'C:\Systems\Isass.exe'
- <SYSTEM32>\attrib.exe -h -s -r <Полный путь к вирусу>
- <SYSTEM32>\cmd.exe /c %WINDIR%\Temp\1438902.bat
- [<HKCU>\Software\Microsoft\Internet Explorer\Download] 'CheckExeSignatures' = 'no'
- %WINDIR%\Temp\{F710A2E0-46DD-4E2A-A2D1-FE4A718781DC}\MZђ
- %WINDIR%\Temp\1438902.bat
- C:\Systems\Isass.exe
- %WINDIR%\Temp\{F710A2E0-46DD-4E2A-A2D1-FE4A718781DC}\system32.ini
- C:\Systems\system32.ini
- C:\Systems\Isass.exe
- 'ho#.#oyhard.kr':80
- ho#.#oyhard.kr/l.php?D1###########################################################################################################################################################
- ho#.#oyhard.kr/a.php?D1############################################################################################################################################################################
- ho#.#oyhard.kr/system32.ini
- ho#.#oyhard.kr/MZ?
- DNS ASK ho#.#oyhard.kr
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Tlsass' WindowName: ''