Техническая информация
- [<HKLM>\SOFTWARE\Classes\MSProgramGroup\Shell\Open\Command] '' = '<SYSTEM32>\grpconv.exe %1'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 'GrpConv' = 'grpconv -o'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '//ias/comrepl.exe'
- <SYSTEM32>\grpconv.exe -o
- <SYSTEM32>\runonce.exe -r
- <SYSTEM32>\rundll32.exe syssetup,SetupInfObjectInstallAction DefaultInstall 128 "%PROGRAM_FILES%\ocgen.tx_"
- <SYSTEM32>\ias\comrepl.exe
- %PROGRAM_FILES%\ocgen.tx_
- %PROGRAM_FILES%\ocgen.tx_
- из <Полный путь к вирусу> в <SYSTEM32>\Com\usrinit.exe
- 'xv##.vicp.net':443
- DNS ASK xv##.vicp.net