Техническая информация
- <SYSTEM32>\winscw.exe "<Полный путь к вирусу>"
- <SYSTEM32>\scwsys.exe (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c ""<SYSTEM32>\reg.bat" "
- %WINDIR%\regedit.exe /s reg.reg
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\reg.bat" "
- <SYSTEM32>\reg.reg
- <SYSTEM32>\reg.bat
- <SYSTEM32>\scwsys.exe
- <SYSTEM32>\winscw.exe
- <Текущая директория>\reg.reg
- <Текущая директория>\reg.bat
- <Текущая директория>\reg.reg
- <SYSTEM32>\scwsys.exe
- 'fi####s.zapto.org':80
- fi####s.zapto.org/upfor/scwsys.php
- fi####s.zapto.org/upfor/update.txt
- DNS ASK fi####s.zapto.org
- ClassName: 'RegEdit_RegEdit' WindowName: ''
- ClassName: 'MS_WINHELP' WindowName: ''