Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'system_memory' = '<SYSTEM32>\crvss.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'system_memory' = '<Полный путь к вирусу>'
- '<SYSTEM32>\crvss.exe'
- NtOpenProcess, драйвер-обработчик: win32th.sys
- <SYSTEM32>\crvss.exe
- <SYSTEM32>\win32th.sys
- 'go#####ng.linkpc.net':8751
- DNS ASK go#####ng.linkpc.net