Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\esechlp] 'Start' = '00000002'
- '<SYSTEM32>\expand.exe' <SYSTEM32>\com\mspadmin.tlb <SYSTEM32>\com\mspadmin.tlb.tmp
- '<SYSTEM32>\attrib.exe' -a -r -s -h "<Полный путь к вирусу>"
- '<SYSTEM32>\svchost.exe' -k esechlp
- '<SYSTEM32>\cmd.exe' /c %TEMP%\ebvi307.bat
- <SYSTEM32>\RCX1.tmp
- %TEMP%\ebvi307.bat
- <SYSTEM32>\seasse.dll
- <SYSTEM32>\Com\mspadmin.tlb
- <SYSTEM32>\Com\mspadmin.tlb.tmp
- <SYSTEM32>\seasse.dll
- <SYSTEM32>\RCX1.tmp в <SYSTEM32>\seasse.dll
- '17#.#9.10.56':8080
- '21#.#30.232.221':443