Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\AudioSrv] 'Start' = '00000002'
- C:\gvrqgbliqe -s<Полный путь к вирусу>
- <SYSTEM32>\51e92691.rdb
- <SYSTEM32>\bnpnxscmob
- %TEMP%\tfekwfepxc.dat
- C:\gvrqgbliqe
- <Текущая директория>\flsukodbo
- <SYSTEM32>\bnpnxscmob
- C:\gvrqgbliqe
- <Текущая директория>\flsukodbo
- 'qq#####2435.3322.org':879
- DNS ASK qq#####2435.3322.org
- '<IP-адрес в локальной сети>':1034