Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] ' JBuWzMBz' = '<LS_APPDATA>\Microsoft\JBuWzMBz.exe'
- '<SYSTEM32>\ping.exe' 1.1.1.1 -n 1 -w 500
- '<SYSTEM32>\dllhost.exe'
- '<SYSTEM32>\cmd.exe' /c ping 1.1.1.1 -n 1 -w 500 & del "<Полный путь к вирусу>"
- <SYSTEM32>\dllhost.exe
- <LS_APPDATA>\Microsoft\JBuWzMBz.exe
- 'em####ttutorial.com':80
- http://em####ttutorial.com/vodoo/client.php
- DNS ASK em####ttutorial.com
- ClassName: 'Indicator' WindowName: ''