Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Msnsock' = '<Полный путь к вирусу>'
- '<SYSTEM32>\taskkill.exe' /im msnmsgr.exe /f
- '<SYSTEM32>\taskkill.exe' /im msnmsgr.exe
- msnmsgr.exe
- 'jr#.####os.sites.uol.com.br':80
- 'bi####.sites.uol.com.br':80
- 'ho######ohost.tempsite.ws':80
- 'ti#######ia.sites.uol.com.br':80
- 'au#######rins.sites.uol.com.br':80
- 'fe########sta1970.sites.uol.com.br':80
- jr#.####os.sites.uol.com.br/aver.jpg
- bi####.sites.uol.com.br/aver.jpg
- ho######ohost.tempsite.ws/j1/aver.jpg
- ti#######ia.sites.uol.com.br/aver.jpg
- au#######rins.sites.uol.com.br/aver.jpg
- fe########sta1970.sites.uol.com.br/aver.jpg
- DNS ASK jr#.####os.sites.uol.com.br
- DNS ASK bi####.sites.uol.com.br
- DNS ASK ho######ohost.tempsite.ws
- DNS ASK ti#######ia.sites.uol.com.br
- DNS ASK au#######rins.sites.uol.com.br
- DNS ASK fe########sta1970.sites.uol.com.br
- ClassName: '(null)' WindowName: '(null)'
- ClassName: 'ieframe' WindowName: '(null)'
- ClassName: '(null)' WindowName: 'ieframe'
- ClassName: 'Indicator' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'