Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Stuvwx Abcdefgh Jkl] 'ImagePath' = '%WINDIR%\hufzuk.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Stuvwx Abcdefgh Jkl] 'Start' = '00000002'
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к вирусу> > nul
- \Device\LanmanRedirector\WORKGROUP*\MAILSLOT\NET\NETLOGON
- из <Полный путь к вирусу> в %WINDIR%\hufzuk.exe
- 'mr##.ddns.net':2014
- 'as##u.net':323
- '20####os.f3322.org':2013
- '<L####NET_GATEWAY>':445
- '<L####NET_GATEWAY>':139
- '<L####NET_GATEWAY>':80
- DNS ASK 20####os.f3322.org
- DNS ASK as##u.net
- DNS ASK mr##.ddns.net