[<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:ipsec'
Для затруднения выявления своего присутствия в системе
блокирует отображение:
скрытых файлов
блокирует запуск следующих системных утилит:
Диспетчера задач (Taskmgr)
Редактора реестра (RegEdit)
блокирует:
Средство контроля пользовательских учетных записей (UAC)
Центр обеспечения безопасности (Security Center)
Внедряет код в
следующие системные процессы:
<SYSTEM32>\cscript.exe
большое количество пользовательских процессов.
Устраняет перехваты фукнций в SSDT (System Service Descriptor Table).
Изменения в файловой системе:
Создает следующие файлы:
%TEMP%\qwehfc.exe
Присваивает атрибут 'скрытый' для следующих файлов:
<Имя диска съемного носителя>:\duoa.pif
<Имя диска съемного носителя>:\autorun.inf
Удаляет следующие файлы:
%TEMP%\qwehfc.exe
Сетевая активность:
Подключается к:
'il#.#renz.pl':80
UDP:
DNS ASK il#.#renz.pl
Другое:
Ищет следующие окна:
ClassName: 'Shell_TrayWnd' WindowName: ''
Скачайте Dr.Web для Android
Бесплатно на 3 месяца
Все компоненты защиты
Продление демо через AppGallery/Google Pay
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее