Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{A0DF6A98-A14C-J35H-46UD-F5AR862J2AH5}] 'StubPath' = '<Полный путь к вирусу>'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Windows Updater'
- <SYSTEM32>\reg.exe add "HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{A0DF6A98-A14C-J35H-46UD-F5AR862J2AH5}" /v StubPath /t REG_SZ /d "<Полный путь к вирусу>" /f
- C:\pagefiles.sys
- C:\pagefiles.sys
- 'dn####ate.dyndns.tv':443
- DNS ASK dn####ate.dyndns.tv