Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'lsass' = '%APPDATA%\Microsoft\lsass\1.0.0.0\lsass.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'lsass' = '%APPDATA%\Microsoft\lsass\1.0.0.0\lsass.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'lsass' = '<Полный путь к вирусу>'
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\<Имя вируса>.exe
- '%TEMP%\temp1.exe'
- '%TEMP%\temp1.exe' (загружен из сети Интернет)
- %APPDATA%\Microsoft\lsass\1.0.0.0\winlogon.exe
- %APPDATA%\Microsoft\lsass\1.0.0.0\lsass.exe
- %TEMP%\temp1.exe
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\<Имя вируса>.exe
- %TEMP%\temp1.exe
- 'localhost':1111
- 'li#####cams.fileave.com':80
- 'wp#d':80
- li#####cams.fileave.com/Install.exe
- wp#d/wpad.dat
- DNS ASK li#####cams.fileave.com
- DNS ASK wp#d
- ClassName: 'Indicator' WindowName: ''