Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\msiexec.lnk
- [<HKLM>\SYSTEM\ControlSet001\Services\PEHJNSUY] 'ImagePath' = '<DRIVERS>\PEHJNSUY.sys'
- [<HKLM>\SYSTEM\ControlSet001\Services\ChannelRent] 'Start' = '00000002'
- <SYSTEM32>\sc.exe Create ChannelRent binPath= "cmd /c start <SYSTEM32>\Com\vsx.vbs" type= own type= interact start= auto
- NtWriteVirtualMemory, драйвер-обработчик: PEHJNSUY.sys
- NtReadVirtualMemory, драйвер-обработчик: PEHJNSUY.sys
- NtOpenProcess, драйвер-обработчик: PEHJNSUY.sys
- <SYSTEM32>\config\ATIODE.bat
- %WINDIR%\Help\winhttp.reg
- <DRIVERS>\PEHJNSUY.sys
- <SYSTEM32>\msiexec.vbe
- %WINDIR%\<Имя вируса>.exe
- <DRIVERS>\KTGoinfeg.exe
- %WINDIR%\inf\msxsd.vbe
- %WINDIR%\<Имя вируса>.exe
- <Полный путь к вирусу>
- <DRIVERS>\PEHJNSUY.sys
- 'www.10#.com.tw':80
- www.10#.com.tw/ip/
- DNS ASK www.10#.com.tw
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''