Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\MACPIET] 'Start' = '00000000'
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\Sys1.tmp.cmd" "<Полный путь к вирусу>""
- %TEMP%\Sys1.tmp.cmd
- <DRIVERS>\bnvutwcy.sys
- %TEMP%\Sys1.tmp.cmd
- 'www.un###888.com':80
- www.un###888.com/cc.aspx
- DNS ASK www.un###888.com