Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WindowsUpdatesvchost' = ' svchost.exe'
- <SYSTEM32>\helpersvchost.exe
- <SYSTEM32>\helpersvchost.exe
- <SYSTEM32>\helpersvchost.exe
- из <Полный путь к вирусу> в <SYSTEM32>\ svchost.exe
- 'ma#l':25
- 'sm##.aim.com':25
- 'sm#p':25
- 'm2.###late1703.info':80
- 'any':25
- m2.###late1703.info/receive.php?CI##############################################################################################################################################
- DNS ASK ma#l
- DNS ASK sm##.aim.com
- DNS ASK m2.###late1703.info
- DNS ASK sm#p