Техническая информация
- %APPDATA%\lsass.exe <Полный путь к вирусу>
- <SYSTEM32>\reg.exe add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v lsass /t REG_SZ /d %APPDATA%\lsass.exe /f
- %APPDATA%\lsass.exe
- 'bn##.host22.com':80
- bn##.host22.com/bot/bot/ip_p.php?te###########
- bn##.host22.com/bot/bot/os.php?te#####################################
- bn##.host22.com/bot/bot/command
- bn##.host22.com/bot/bot/bot.php
- bn##.host22.com/bot/bot/hostname.php?te##################
- bn##.host22.com/bot/bot/hwid.php?te#######
- bn##.host22.com/bot/bot/version.php?te########
- bn##.host22.com/bot/bot/user.php?te################
- DNS ASK bn##.host22.com
- '<IP-адрес в локальной сети>':1035