Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\AudioSrv] 'Start' = '00000002'
- C:\hgbxxi -s
- <SYSTEM32>\51e92691.rdb
- <SYSTEM32>\browksjbwp
- %TEMP%\vbmfvlwysi.dat
- C:\hgbxxi
- <Текущая директория>\kqrbwutyd
- <SYSTEM32>\browksjbwp
- C:\hgbxxi
- <Текущая директория>\kqrbwutyd
- из <Полный путь к вирусу> в C:\hgbxxi.chk
- 'pp####5.meibu.com':5856
- DNS ASK pp####5.meibu.com