Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\BITS] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\SVKP] 'Start' = '00000002'
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к вирусу>
- '<SYSTEM32>\svchost.exe' -k netsvcs
- C:\1.hiv
- C:\2.hiv
- <SYSTEM32>\SVKP.sys
- <SYSTEM32>\hijg.dll
- C:\2.hiv
- C:\1.hiv
- 'd4####5978.3322.org':3360
- DNS ASK d4####5978.3322.org