Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\DtyCRV] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\itaZZK] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\EtXivCbFGLJr] 'Start' = '00000002'
- '%TEMP%\1FCF100B.exe' Second 00000B2C 1FCF100B <Полный путь к вирусу>
- <SYSTEM32>\DtyCRV.sys
- %TEMP%\298F5E8B.tmp
- %TEMP%\305D2238.tmp
- %TEMP%\77BE31A1.tmp
- %TEMP%\01AD7696.tmp
- %TEMP%\00-00-00-00-00-1.tmp
- %TEMP%\1FCF100B.exe
- %TEMP%\IpCUEkma0588.dat
- <SYSTEM32>\itaZZK.sys
- <SYSTEM32>\EtXivCbFGLJr.sys
- %TEMP%\305D2238.tmp
- %TEMP%\298F5E8B.tmp
- %TEMP%\77BE31A1.tmp
- %TEMP%\01AD7696.tmp
- %TEMP%\IpCUEkma0588.dat
- %TEMP%\00-00-00-00-00-1.tmp
- <SYSTEM32>\EtXivCbFGLJr.sys
- %TEMP%\1FCF100B.exe
- DNS ASK www.ba##u.com
- DNS ASK dl.#ftz.net
- '<IP-адрес в локальной сети>':0