Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\svchost] 'Start' = '00000002'
- скрытых файлов
- '%PROGRAM_FILES%\Windows Services\sysmdgr.exe'
- AVGCC32.EXE
- aion.exe
- %WINDIR%\root.exe
- C:\root.exe
- %PROGRAM_FILES%\Windows Services\sysmdgr.exe
- <Полный путь к вирусу>
- из <Полный путь к вирусу> в %TEMP%\1357
- 'ic####.strangled.net':6667
- DNS ASK ic####.strangled.net