Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\vxiycxjrrnv] 'Start' = '00000002'
- '%WINDIR%\vxiycxjrrnv.exe' "" "<Полный путь к вирусу>"
- '%WINDIR%\vxiycxjrrnv.exe'
- <SYSTEM32>\config\systemprofile\Ky7d757rdtfygug4.ini
- %WINDIR%\ssleay32.dll
- %WINDIR%\vxiycxjrrnv.exe
- <SYSTEM32>\config\systemprofile\s1eee777e9e5e.ini
- 'po####rokedet.pl':80
- po####rokedet.pl/o-obusfiki-0874cxn.php?99##################
- DNS ASK po####rokedet.pl