Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'BatteryCare' = '<Полный путь к вирусу>'
- <SYSTEM32>\powercfg.exe /BATTERYALARM critical
- <SYSTEM32>\powercfg.exe /BATTERYALARM low
- %APPDATA%\BatteryCare\dbB.dat
- %APPDATA%\BatteryCare\optionsB.dat
- %APPDATA%\BatteryCare\options.dat
- %APPDATA%\BatteryCare\log.txt
- %APPDATA%\BatteryCare\db.dat
- 'up####.batterycare.net':80
- 'wp#d':80
- up####.batterycare.net/update.bcv
- wp#d/wpad.dat
- DNS ASK up####.batterycare.net
- DNS ASK wp#d
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''