Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\AudioSrv] 'Start' = '00000002'
- C:\gnnsxncqpw d -s<Полный путь к вирусу>
- <SYSTEM32>\51e92691.rdb
- <SYSTEM32>\xikpnuympv
- %TEMP%\rqxjjhsuru.dat
- C:\gnnsxncqpw
- <Текущая директория>\mskgyvhuy
- <SYSTEM32>\xikpnuympv
- C:\gnn
- <Текущая директория>\mskgyvhuy
- 'gu####158.gicp.net':158
- DNS ASK gu####158.gicp.net
- '<IP-адрес в локальной сети>':1035