Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Wnetwiss] 'Start' = '00000002'
- <Имя диска съемного носителя>:\sysinfo.exe
- <SYSTEM32>\sysinfo.exe
- <SYSTEM32>\cmd.exe /c ""<SYSTEM32>\SYSINFO.BAT" "
- <SYSTEM32>\SYSINFO.BAT
- <SYSTEM32>\sysinfo.exe
- <SYSTEM32>\sysinfo.exe
- <Полный путь к вирусу>
- 'my####ng33.gicp.net':80
- 'my####ng55.3322.org':80
- DNS ASK my####ng55.3322.org
- DNS ASK my####ng33.gicp.net
- '<IP-адрес в локальной сети>':1035
- '<IP-адрес в локальной сети>':1036