Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'AlToolBar' = '%APPDATA%\audiodg.exe'
- '%APPDATA%\audiodg.exe'
- '<SYSTEM32>\attrib.exe' "<Полный путь к вирусу>" -h -r -s
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\Xcomple.bat" "
- <Текущая директория>\Xcomple.bat
- %APPDATA%\audiodg.exe
- <SYSTEM32>\MSWINSCK.ocx
- <Текущая директория>\Xcomple.bat
- %APPDATA%\audiodg.exe
- 'wo#####t.servebeer.com':92
- 'cf#####1.uf.daum.net':80
- cf#####1.uf.daum.net/attach/25775437539DB5870A3F7D
- DNS ASK wo#####t.servebeer.com
- DNS ASK cf#####1.uf.daum.net
- ClassName: 'Shell_TrayWnd' WindowName: ''