Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'KEE52HN0RK0DO9' = '%APPDATA%\7XLYWDTZ2IQ.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'KEE52HN0RK0DO9' = '%APPDATA%\7XLYWDTZ2IQ.exe'
- %APPDATA%\GNVF1L7A5FJ
- %TEMP%\7xlywdtz2iq.exe.jpg
- из <Полный путь к вирусу> в %APPDATA%\7XLYWDTZ2IQ.exe
- 'sb##c.com':80
- sb##c.com/bot/fg.php?ke#########
- sb##c.com/bot/alive.php?ke###########################################################################################
- DNS ASK sb##c.com
- ClassName: 'Indicator' WindowName: ''