Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\COMSysAp] 'Start' = '00000002'
- <SYSTEM32>\service.exe
- <SYSTEM32>\net1.exe start "COMSysAp"
- <SYSTEM32>\ping.exe 127.0.0.1 -n 1
- <SYSTEM32>\attrib.exe -r -s -h <Полный путь к вирусу>
- <SYSTEM32>\cmd.exe /c <Текущая директория>\123.bat
- <SYSTEM32>\sc.exe Create "COMSysAp" type= own type= interact start= auto DisplayName= "COM System Application" binPath= "cmd.exe /c start "<SYSTEM32>\service.exe"
- <SYSTEM32>\sc.exe description "COMSysAp" COM System Application
- <SYSTEM32>\cmd.exe /c <Текущая директория>\system2.bat
- %WINDIR%\Temp\E_N4\eAPI.fne
- %WINDIR%\Temp\E_N4\krnln.fnr
- <Текущая директория>\123.bat
- %WINDIR%\Temp\E_N4\dp1.fne
- %WINDIR%\Temp\E_N4\EThread.fne
- %WINDIR%\Temp\E_N4\Exmlrpc.fne
- <Текущая директория>\system2.bat
- %TEMP%\E_N4\Exmlrpc.fne
- %TEMP%\E_N4\eAPI.fne
- %TEMP%\E_N4\krnln.fnr
- <SYSTEM32>\service.exe
- %TEMP%\E_N4\dp1.fne
- %TEMP%\E_N4\EThread.fne
- <SYSTEM32>\service.exe
- 'gu####88.eicp.net':80
- DNS ASK gu####88.eicp.net
- '<IP-адрес в локальной сети>':1035