Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Ias] 'Start' = '00000002'
- <SYSTEM32>\svchost.exe -k netsvcs
- <SYSTEM32>\rundll32.exe "%PROGRAM_FILES%\KB06113609.dll,x" #"%PROGRAM_FILES%\KB06113609.dll##0#0#═°┬ч░▓╚л╧╡═│##ocSLmaa=#360sd#yAzR1cSNmNiMlAXMzNCSmdaKaa==#<Полный путь к вирусу>"
- <SYSTEM32>\cmd.exe /c """%TEMP%\Update114953.BAT"" "
- <Текущая директория>\Ias214344.dat
- %CommonProgramFiles%\System\hsiootexy.fud
- %PROGRAM_FILES%\KB06113609.dll
- %TEMP%\Update114953.BAT
- %PROGRAM_FILES%\KB06113609.dll
- <Текущая директория>\Ias214344.dat
- 'bf##.3322.org':8000
- DNS ASK bf##.3322.org