Техническая информация
- <SYSTEM32>\svchost.exe ext "<Полный путь к вирусу>"
- <SYSTEM32>\svchost.exe (null)
- <SYSTEM32>\svchost.exe --HiddenServiceDir "%APPDATA%\tor\hidden_service" --HiddenServicePort "55080 127.0.0.1:55080"
- %APPDATA%\tor\hidden_service\hostname.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\checkip.dyndns[1]
- %APPDATA%\tor\hidden_service\private_key.tmp
- %APPDATA%\tor\state.tmp
- C:\debug.txt
- '21#.#12.245.170':443
- '19#.#09.206.212':443
- '21#.#24.124.114':9090
- '18.#.0.1':9
- 'localhost':1035
- 'ch####p.dyndns.org':80
- '19#.#3.244.244':443
- ch####p.dyndns.org/
- DNS ASK ch####p.dyndns.org
- '<IP-адрес в локальной сети>':1037
- ClassName: 'Shell_TrayWnd' WindowName: ''