Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] 'lsa' = '<SYSTEM32>\cbes.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\septs] 'ImagePath' = '<SYSTEM32>\septs.sys'
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к вирусу>
- '<SYSTEM32>\cmd.exe' /c copy "<Полный путь к вирусу>" <SYSTEM32>\~tmleas.db
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\~tmleas.db
- <SYSTEM32>\septs.sys_
- <SYSTEM32>\septs.sys
- <SYSTEM32>\~tmleas.db в <SYSTEM32>\cbes.exe
- <SYSTEM32>\septs.sys_ в <SYSTEM32>\septs.sys
- 'www.51###ome.com':80
- http://www.51###ome.com:80/rh/c_bkk.gif via www.51###ome.com
- DNS ASK www.51###ome.com