Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\WinUpdAgnt] 'Start' = '00000002'
- '%TEMP%\RXE2.exe'
- '<SYSTEM32>\attrib.exe' -s "del /Q /a "s"\*.*
- '%WINDIR%\sleep.exe' 7
- '<SYSTEM32>\svchost.exe' -k wupd10mgr
- '<SYSTEM32>\cmd.exe' /c %TEMP%\\Deleteme.bat
- %TEMP%\Deleteme.bat
- C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CJCTQ25G\index2[1].php
- %WINDIR%\Temp\andong4_seoulmetro2.jpg
- <SYSTEM32>\wupd10mgr.dll
- %TEMP%\<Имя вируса>.hwp
- %TEMP%\RXD1.tmp
- %TEMP%\RXE2.tmp
- %TEMP%\RXD1.tmp
- %TEMP%\RXE2.tmp в %TEMP%\RXE2.exe
- 'u6######typlvzfm.onion.city':80
- 'localhost':1036
- http://u6######typlvzfm.onion.city/index2.php?no#########
- DNS ASK u6######typlvzfm.onion.city