Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'SysAgent' = '<Полный путь к вирусу>'
- <SYSTEM32>\net.exe stop MpsSvc
- <SYSTEM32>\net1.exe stop RemoteAccess
- <SYSTEM32>\net.exe stop RemoteAccess
- <SYSTEM32>\net1.exe stop BFE
- <SYSTEM32>\net.exe stop BFE
- <SYSTEM32>\net1.exe stop MpsSvc
- <SYSTEM32>\net.exe stop SharedAccess
- <SYSTEM32>\net1.exe stop IKEEXT
- <SYSTEM32>\net.exe stop IKEEXT
- <SYSTEM32>\net1.exe stop PolicyAgent
- <SYSTEM32>\net.exe stop PolicyAgent
- <SYSTEM32>\net1.exe stop SharedAccess
- <Полный путь к вирусу>
- 'cn######7.h036.kele666.com':80
- cn######7.h036.kele666.com/interface.asp?ba##################################
- DNS ASK cn######7.h036.kele666.com
- '<IP-адрес в локальной сети>':1037
- ClassName: 'Shell_TrayWnd' WindowName: ''