Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Taskman' = '%APPDATA%\bipnm.exe -tman'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'userinit' = '<SYSTEM32>\userinit.exe,<Полный путь к вирусу> -init'
- %APPDATA%\bipnm.exe
- iexplore.exe
- %TEMP%\google_webpages2.tmp
- %APPDATA%\bipnm.exe
- <Полный путь к вирусу>
- %APPDATA%\bipnm.exe
- DNS ASK ch####ms.drwhox.com
- DNS ASK google.com
- '<IP-адрес в локальной сети>':1036