Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'gWt' = '<SYSTEM32>\fsxahyh.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'EnableFirewall' = '00000000'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'DoNotAllowExceptions' = '00000000'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] 'EnableFirewall' = '00000000'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] 'DoNotAllowExceptions' = '00000000'
- Cредство проверки системных файлов (SFC)
- Центр обеспечения безопасности (Security Center)
- '<SYSTEM32>\netsh.exe' firewall set opmode mode=disable profile=all
- '<SYSTEM32>\sc.exe' config SharedAccess start= disabled
- <Полный путь к вирусу>
- <SYSTEM32>\fsxahyh.exe
- <Полный путь к вирусу>
- из <Полный путь к вирусу> в %TEMP%\1.tmp
- '94.##0.191.201':25
- DNS ASK mc###i.3-a.net
- DNS ASK ma#####03.mx.aol.com
- DNS ASK jd####y.dynserv.com
- DNS ASK nt###zi.hn.org
- DNS ASK wy####ow.afraid.org
- DNS ASK ma##.#arthlink.net
- DNS ASK mx#.mail.ru
- DNS ASK yu####z.1dumb.com
- DNS ASK ma#####01.mx.aol.com
- DNS ASK mx#.#otmail.com