Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft Update Service' = '"%APPDATA%\a5924cca\5a8d3766.exe"'
- '%APPDATA%\a5924cca\lsass.exe' -p "%APPDATA%\a5924cca" -c lv.tmp
- '%APPDATA%\a5924cca\5a8d3766.exe'
- '<SYSTEM32>\ping.exe' -n 5 -w 1000 127.0.0.1
- '<SYSTEM32>\cmd.exe' /k ping -n 5 -w 1000 127.0.0.1 >nul & del "<Полный путь к вирусу>" & exit
- %APPDATA%\a5924cca\mime.types
- %APPDATA%\a5924cca\logs\nginx.pid
- %APPDATA%\a5924cca\lv.tmp
- %APPDATA%\a5924cca\5a8d3766.exe
- %APPDATA%\a5924cca\lsass.exe
- '10#.#93.4.126':80
- http://10#.#93.4.126/web/gate.php?id########################
- ClassName: 'Indicator' WindowName: ''