Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>' = '<Полный путь к вирусу>'
- <SYSTEM32>\attrib.exe "<Полный путь к вирусу>" -h -r -s
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\Kill.bat" "
- <Текущая директория>\Kill.bat
- 'ss####3.mireene.com':80
- ss####3.mireene.com/zs/%EB%A9%88%EC%B6%A4.txt
- ss####3.mireene.com/zs/%EB%B2%84%EC%A0%BC.txt
- ss####3.mireene.com/zs/chat.txt
- ss####3.mireene.com/zs/%EB%8B%A4%EC%9A%B4.txt
- DNS ASK ss####3.mireene.com
- '<IP-адрес в локальной сети>':1036
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''