Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\2310\Parameters] 'ServiceDll' = '<SYSTEM32>\RzmgtxC.dll'
- [<HKLM>\SYSTEM\ControlSet001\Services\2310] 'ImagePath' = '<SYSTEM32>\svchost.exe -k 2310'
- [<HKLM>\SYSTEM\ControlSet001\Services\2310] 'Start' = '00000002'
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к вирусу> > nul
- '<SYSTEM32>\svchost.exe' -k 2310
- %TEMP%\134203_res.tmp
- %TEMP%\134046_res.tmp
- %TEMP%\134375_res.tmp
- %TEMP%\134296_res.tmp
- %TEMP%\133937_res.tmp
- %TEMP%\133578_res.tmp
- %TEMP%\133437_res.tmp
- %TEMP%\133812_res.tmp
- %TEMP%\133687_res.tmp
- <SYSTEM32>\hhe6.dll
- <SYSTEM32>\hhe5.dll
- <SYSTEM32>\RzmgtxC.dll
- <SYSTEM32>\hhe7.dll
- <SYSTEM32>\hhe4.dll
- <SYSTEM32>\hhe1.dll
- <SYSTEM32>\hhe0.dll
- <SYSTEM32>\hhe3.dll
- <SYSTEM32>\hhe2.dll
- %TEMP%\134203_res.tmp в <SYSTEM32>\hhe6.dll
- %TEMP%\134046_res.tmp в <SYSTEM32>\hhe5.dll
- %TEMP%\134375_res.tmp в <SYSTEM32>\RzmgtxC.dll
- %TEMP%\134296_res.tmp в <SYSTEM32>\hhe7.dll
- %TEMP%\133937_res.tmp в <SYSTEM32>\hhe4.dll
- %TEMP%\133578_res.tmp в <SYSTEM32>\hhe1.dll
- %TEMP%\133437_res.tmp в <SYSTEM32>\hhe0.dll
- %TEMP%\133812_res.tmp в <SYSTEM32>\hhe3.dll
- %TEMP%\133687_res.tmp в <SYSTEM32>\hhe2.dll
- 'js####11.gicp.net':1443
- 'gk####2310.gicp.net':1443
- DNS ASK js####11.gicp.net
- DNS ASK gk####2310.gicp.net