Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\AudioSrv] 'Start' = '00000002'
- C:\hoiwcd -s
- <SYSTEM32>\51e92691.rdb
- <SYSTEM32>\divtknicde
- <SYSTEM32>\dqkmsqkyqy
- C:\hoiwcd
- <Текущая директория>\qpvsyfxmy
- %TEMP%\xcnhkpqssq.dat
- <SYSTEM32>\divtknicde
- <SYSTEM32>\dqkmsqkyqy
- <Текущая директория>\qpvsyfxmy
- C:\hoiwcd
- из <Полный путь к вирусу> в C:\hoiwcd10
- 'pp####5.meibu.com':5856
- DNS ASK pp####5.meibu.com