Техническая информация
- '<SYSTEM32>\svchost.exe' ext "<Полный путь к вирусу>"
- <SYSTEM32>\svchost.exe
- %APPDATA%\Roaming\tor\hidden_service\hostname.tmp
- %APPDATA%\Roaming\tor\hidden_service\private_key.tmp
- %APPDATA%\Roaming\tor\state.tmp
- %APPDATA%\Roaming\tor\hidden_service\hostname.tmp в %APPDATA%\Roaming\tor\hidden_service\hostname
- %APPDATA%\Roaming\tor\hidden_service\private_key.tmp в %APPDATA%\Roaming\tor\hidden_service\private_key
- %APPDATA%\Roaming\tor\state.tmp в %APPDATA%\Roaming\tor\state
- '86.#9.21.38':443
- '76.##.17.194':9090
- 'localhost':49166
- DNS ASK ch####p.dyndns.org