Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'f808dc95a253520a.exe' = '<LS_APPDATA>\f808dc95a253520a.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\80bbb526db1c7f06] 'Start' = '00000000'
- [<HKLM>\SYSTEM\ControlSet001\Services\80bbb526db1c7f06] 'ImagePath' = '<DRIVERS>\80bbb526db1c7f06.sys'
- [<HKLM>\SYSTEM\ControlSet001\Services\21bbb] 'Start' = '00000001'
- <LS_APPDATA>\f808dc95a253520a.exe
- NtOpenThread, драйвер-обработчик: unknown
- NtOpenProcess, драйвер-обработчик: unknown
- <DRIVERS>\80bbb526db1c7f06.sys
- <DRIVERS>\21bbb.sys
- <LS_APPDATA>\f808dc95a253520a.exe
- из <Полный путь к вирусу> в %TEMP%\b08fcdc1.tmp
- ClassName: 'Indicator' WindowName: ''