Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'SeagateService' = '%APPDATA%\seagateservice.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'SeagateService' = '%APPDATA%\seagateservice.exe'
- %APPDATA%\data.dat
- %TEMP%\seagateservice.exe.jpg
- из <Полный путь к вирусу> в %APPDATA%\seagateservice.exe
- 'co####dgodude.org':80
- co####dgodude.org/backup/fg.php?ke#######################
- co####dgodude.org/backup/alive.php?ke#########################################################################################################
- DNS ASK co####dgodude.org
- ClassName: 'Indicator' WindowName: ''