Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'a\dfkjfh387rhjdfnjd' = '<SYSTEM32>\svvchost.exe'
- <SYSTEM32>\svvchosts.exe -p1133
- <SYSTEM32>\svvchostp.exe -p1122
- <SYSTEM32>\svvchost.exe
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\a.bat" "<Полный путь к вирусу>""
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\command[1].php
- <Текущая директория>\a.bat
- <SYSTEM32>\svvchosts.exe
- <SYSTEM32>\svvchost.exe
- <SYSTEM32>\svvchostp.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\command[1].php
- 'ct##in.com':80
- ct##in.com/sk/command.php
- DNS ASK ct##in.com
- ClassName: 'gbert22' WindowName: 'nerdfmnkth'