Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\zipdrivers] 'Start' = '00000002'
- <SYSTEM32>\net1.exe start "zipdrivers"
- <SYSTEM32>\sc.exe create "zipdrivers" binpath= "<Полный путь к вирусу> srv" start= "auto"
- %WINDIR%\555575.exe
- %WINDIR%\201046.exe
- %WINDIR%\491896.exe
- 'go##s-33.ru':80
- 'ba##-33.ru':80
- go##s-33.ru/loader10.exe
- ba##-33.ru/exe/md5exe.php?ex##################
- DNS ASK go##s-33.ru
- DNS ASK ba##-33.ru
- DNS ASK yandex.ru
- ClassName: 'Shell_TrayWnd' WindowName: ''