Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RUNSERVICES] 'Server' = '%APPDATA%\Xpert\Server.exe'
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{S6V2H1W3-Q6S1-D8D7-R3E4-X7V1A6P7R007}] 'StubPath' = '%APPDATA%\Xpert\Server.exe'
- Средство контроля пользовательских учетных записей (UAC)
- %APPDATA%\Xpert\Server.exe
- %APPDATA%\Xpert\Server.exe
- %APPDATA%\Xpert\Server.exe
- из <Полный путь к вирусу> в %HOMEPATH%\Local Settings\TempDUMP
- 'fr#####zone.no-ip.org':4821
- DNS ASK fr#####zone.no-ip.org
- '10.#.1.1':1034
- ClassName: '#32770' WindowName: ''