Техническая информация
- %WINDIR%\Tasks\SA.DAT
- %HOMEPATH%\Start Menu\Programs\Startup\<Имя вируса>.exe
- '%HOMEPATH%\Start Menu\Programs\Startup\<Имя вируса>.exe'
- '<SYSTEM32>\svchost.exe' -k netsvcs
- '<SYSTEM32>\svchost.exe' -k LocalService
- '<SYSTEM32>\svchost.exe' -k rpcss
- <SYSTEM32>\svchost.exe
- %APPDATA%\Temp\ss\screenshot.png
- 'ww#.###aticstresser.com':80
- 'wp#d':80
- ww#.###aticstresser.com/update.php?ve#####################################################################################
- ww#.###aticstresser.com/action.php?hw#######################
- wp#d/wpad.dat
- DNS ASK ww#.###aticstresser.com
- DNS ASK wp#d