Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'LAN Service' = '%ProgramFiles%\LAN Service\lansv.exe'
- '<SYSTEM32>\cscript.exe' "%TEMP%\1.tmp\2.vbs"
- '<SYSTEM32>\cmd.exe' /C choice /C Y /N /D Y /T 3 & Del <Полный путь к вирусу>
- '%TEMP%\57yhyh.ExE'
- '%TEMP%\chrome.exe'
- %TEMP%\57yhyh.ExE
- %TEMP%\1.tmp\2.vbs
- %ProgramFiles%\LAN Service\lansv.exe
- %APPDATA%\23EF5514-3059-436F-A4A7-4CEFAAB20EB1\run.dat
- %TEMP%\FreeStub20160504.Bin
- %TEMP%\chrome.exe
- %TEMP%\uuhTuQ
- %TEMP%\cmd.exe
- %TEMP%\uuhTuQ
- %TEMP%\1.tmp\2.vbs
- 'az####ec.no-ip.biz':53896
- DNS ASK az####ec.no-ip.biz