Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\6to4] 'Start' = '00000002'
- '<SYSTEM32>\rundll32.exe' "<SYSTEM32>\<Имя вируса>.dll",InstallRSA
- '<SYSTEM32>\attrib.exe' -a -r -s -h "<Полный путь к вирусу>"
- '<SYSTEM32>\cmd.exe' /c %TEMP%\254062_install.bat
- '<SYSTEM32>\cmd.exe' /c %TEMP%\\254984_selfdel.bat
- %TEMP%\254984_selfdel.bat
- %TEMP%\254062_install.bat
- %TEMP%\223750_create.tmp
- <SYSTEM32>\config\SysEvent.Evt
- %TEMP%\223750_create.tmp в <SYSTEM32>\<Имя вируса>.dll
- 'xd###.mtrue.com':80
- DNS ASK xd###.mtrue.com