Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'sService.exe' = '<SYSTEM32>\sService.exe'
- <SYSTEM32>\attrib.exe "<Полный путь к вирусу>" -h -r -s
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\Kill.bat" "
- <Текущая директория>\Kill.bat
- <SYSTEM32>\sService.exe
- %TEMP%\~DF9F2D.tmp
- 'an#####ves.tistory.com':80
- an#####ves.tistory.com/
- DNS ASK an#####ves.tistory.com
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Indicator' WindowName: ''