Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ОАКїЙэј¶Жф¶ЇПо' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '°ІИ«ОАКїЙэј¶І№¶Ў' = '<Полный путь к вирусу>'
- %HOMEPATH%\Start Menu\Programs\Startup\QQ°ІјміМРт.EXE
- [<HKLM>\SYSTEM\ControlSet001\Services\VMnetDHCP] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\SDALG] 'Start' = '00000002'
- <SYSTEM32>\sc.exe Create "VMnetDHCP" type= own type= interact start= auto DisplayName= "VMware DHCP Service" binPath= "cmd.exe /c start "<Полный путь к вирусу>"
- <SYSTEM32>\sc.exe description "SDALG" №Ш±ХґЛ·юОсїЙДЬµјЦВДѕВнЗ¶Ил
- <SYSTEM32>\sc.exe Create "SDALG" type= own type= interact start= auto DisplayName= "А№ЅШ¶сТвИнјю" binPath= "cmd.exe /c start "<Полный путь к вирусу>"
- 'lj###1.3322.org':1991
- DNS ASK lj###1.3322.org
- '<IP-адрес в локальной сети>':1035