Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{CA99469A-4464-4d26-9737-105EEA3B5582}] 'StubPath' = '%ALLUSERSPROFILE%\Documents\kbaqt2010.cpl'
- <SYSTEM32>\rundll32.exe Shell32.dll,Control_RunDLL "%ALLUSERSPROFILE%\Documents\kbaqt2010.cpl"
- <SYSTEM32>\control.exe "%ALLUSERSPROFILE%\Documents\kbaqt2010.cpl"
- %WINDIR%\Explorer.EXE
- %ALLUSERSPROFILE%\Documents\kbaqt2010.cpl
- %ALLUSERSPROFILE%\Documents\aqtshell.bin
- %ALLUSERSPROFILE%\Documents\aqt.bin
- из <Полный путь к вирусу> в %TEMP%\temp123.txt
- 'ph####127.gicp.net':8080
- DNS ASK ph####127.gicp.net
- '<IP-адрес в локальной сети>':1035