Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows Audio Service Manager' = '%APPDATA%\audiosrvc.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Audio Service Manager' = '%APPDATA%\audiosrvc.exe'
- Интерпретатора командной строки (CMD)
- Средство контроля пользовательских учетных записей (UAC)
- <SYSTEM32>\cmd.exe
- из <Полный путь к вирусу> в %APPDATA%\audiosrvc.exe
- '17#.#26.85.163':8493
- '18#.#5.56.16':8493
- ClassName: 'Indicator' WindowName: ''