Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\XSCXSZFWWPJW] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'EnableFirewall' = '00000000'
- '%PROGRAM_FILES%\XSCXSZFWWPJW.exe'
- '<SYSTEM32>\attrib.exe' "<Полный путь к вирусу>" -h -r -s
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\J.bat" "
- %PROGRAM_FILES%\XSCXSZFWWPJW.exe
- %PROGRAM_FILES%\XSCXSZFWWPJW.exe
- <Текущая директория>\J.bat
- %PROGRAM_FILES%\MSWINSCK.OCX
- %PROGRAM_FILES%\XSCXSZFWWPJW.exe
- %PROGRAM_FILES%\MSWINSCK.OCX
- <SYSTEM32>\Restore\MachineGuid.txt
- %TEMP%\~DF23A1.tmp
- <SYSTEM32>\Restore\srdiag.exe
- <SYSTEM32>\netstat.exe
- <SYSTEM32>\Restore\rstrui.exe
- 'ab####sa.codns.com':80
- DNS ASK ab####sa.codns.com