Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '7b440895e6d4132914ce3875c5d5b8ab' = '%TEMP%\Rf3h79VFl1T9hz31.exe'
- '%TEMP%\EE4giqoMwIWyOK6q.exe'
- '<SYSTEM32>\svchost.exe'
- <SYSTEM32>\svchost.exe
- %TEMP%\EE4giqoMwIWyOK6q.exe
- %TEMP%\EE4giqoMwIWyOK6q.exe в %TEMP%\Rf3h79VFl1T9hz31.exe
- из <Полный путь к вирусу> в <Текущая директория>\LotlX.txt
- 'www.xz##.com':80
- 'pb##.#dvstis.com':88
- 'localhost':1038
- http://www.xz##.com/upys/qdx.db
- DNS ASK www.xz##.com
- DNS ASK pb##.#dvstis.com