Техническая информация
- <SYSTEM32>\userinit.exe
- bdagent.exe
- %TEMP%\`.txt
- %ALLUSERSPROFILE%\Application Data\KB09234.exe
- %ALLUSERSPROFILE%\Application Data\12345.txt
- %TEMP%\`.dll
- %TEMP%\KB234.txt
- %TEMP%\KB980
- %TEMP%\Loadlogging
- %TEMP%\KB234.sys
- %ALLUSERSPROFILE%\Application Data\KB09770.exe
- %ALLUSERSPROFILE%\Application Data\KB09234.exe
- <Полный путь к вирусу>
- %TEMP%\Loadlogging
- %TEMP%\KB980
- %TEMP%\`.dll в %TEMP%\`
- %ALLUSERSPROFILE%\Application Data\12345.txt в %ALLUSERSPROFILE%\Application Data\KB09770.exe
- %TEMP%\KB234.txt в %TEMP%\KB234.sys
- %TEMP%\`.txt в %TEMP%\`.dll
- %TEMP%\KB980
- 'za###u.8800.org':8800
- DNS ASK za###u.8800.org