Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\GmPnSN] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\Nationalbnt] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<SYSTEM32>\zvxfmi.exe' = '<SYSTEM32>\zvxfmi.exe:*:Enabled:Microsoft (R) Internetal IExplore'
- <SYSTEM32>\dqrhqi.exe
- <SYSTEM32>\zvxfmi.exe
- <Текущая директория>\8000biz.exe
- <Текущая директория>\7258.exe
- <SYSTEM32>\zvxfmi.exe
- <SYSTEM32>\dqrhqi.exe
- <Текущая директория>\7258.exe
- %TEMP%\nsk2.tmp\System.dll
- <Текущая директория>\8000biz.exe
- <Текущая директория>\7258.exe
- <Текущая директория>\8000biz.exe
- %TEMP%\nsk2.tmp\System.dll
- 'al####r.no-ip.biz':8000
- 'qw####.codns.com':7258
- DNS ASK al####r.no-ip.biz
- DNS ASK qw####.codns.com