Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\DesktopShareService] 'Start' = '00000002'
- %TEMP%\desktopshare.exe
- %TEMP%\desktopshare.exe "<Полный путь к вирусу>"
- %TEMP%\DesktopShare.settings
- <SYSTEM32>\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\B69D763EB21649DA26F20618312DEE70
- <SYSTEM32>\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\B69D763EB21649DA26F20618312DEE70
- %TEMP%\desktopshare.exe
- %APPDATA%\Microsoft\CryptnetUrlCache\MetaData\B69D763EB21649DA26F20618312DEE70
- %APPDATA%\Microsoft\CryptnetUrlCache\Content\B69D763EB21649DA26F20618312DEE70
- 'cr#.##ertrust.com':80
- 'wp#d':80
- cr#.##ertrust.com/UTN-USERFirst-Object.crl
- wp#d/wpad.dat
- DNS ASK cr#.##ertrust.com
- DNS ASK wp#d
- ClassName: 'Shell_TrayWnd' WindowName: ''