Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'ttool' = '%WINDIR%\sr882388.exe'
- Центр обеспечения безопасности (Security Center)
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\abcdefg.bat" "<Полный путь к вирусу>""
- '%WINDIR%\sr882388.exe'
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\options[1]
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\cmd[1]
- %WINDIR%\nvDrv.sy
- %WINDIR%\sr882388.exe
- <Текущая директория>\abcdefg.bat
- '91.##3.94.131':80
- 'localhost':1039
- http://91.##3.94.131/cgi-bin/cmd.cgi?us################################################################################################
- http://91.##3.94.131/cgi-bin/options.cgi?us################################################################################################
- ClassName: 'Indicator' WindowName: ''