Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\svcname] 'Start' = '00000002'
- <SYSTEM32>\<Имя вируса>.exe
- %TEMP%\WER01d8.dir00\<Имя вируса>.exe.hdmp
- %TEMP%\WER01d8.dir00\appcompat.txt
- %TEMP%\WER01d8.dir00\manifest.txt
- <SYSTEM32>\<Имя вируса>.exe
- <SYSTEM32>\wbem\Performance\WmiApRpl_new.ini
- %TEMP%\WER01d8.dir00\<Имя вируса>.exe.mdmp
- 'bq#####0260.3322.org':1800
- DNS ASK bq#####0260.3322.org