Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\VX9bnC0rw6a] 'Start' = '00000002'
- <Полный путь к вирусу>
- %TEMP%\1a100.tmp
- <DRIVERS>\VX9bnC0rw6a.sys
- %TEMP%\193af.tmp
- %TEMP%\19c1d.tmp
- %TEMP%\1a100.tmp
- <DRIVERS>\VX9bnC0rw6a.sys
- %TEMP%\193af.tmp
- %TEMP%\19c1d.tmp
- 'ha######.zzbgp11.dingidc.com':80
- 'localhost':1035
- ha######.zzbgp11.dingidc.com/wmyushen.asp
- DNS ASK ha######.zzbgp11.dingidc.com
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Shell_TrayWnd' WindowName: ''