Техническая информация
- %WINDIR%\Tasks\test_edge_helper_service.job
- '<LS_APPDATA>\Test_Edge\test_edge_helper_service.exe' /installationtime=1443533952 /AppName="Test_Edge"
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\13133.bat" "<Полный путь к вирусу>""
- firefox.exe
- chrome.exe
- %TEMP%\13133.bat
- <LS_APPDATA>\Test_Edge\test_edge_helper_service.exe
- <LS_APPDATA>\Test_Edge\uninstall.exe
- 'lo##.##enobjstack.com':80
- 'st###.#penobjstack.com':80
- 'ip###api.com':80
- http://st###.#penobjstack.com/data.gif?p1#########################################################################################################
- http://st###.#penobjstack.com/data.gif?p1###################################################################################
- http://st###.#penobjstack.com/data.gif?p1#######################################################################################
- http://st###.#penobjstack.com/data.gif?p1##############################################################################################
- http://ip###api.com/ext
- http://st###.#penobjstack.com/data.gif?p1###############################################################################################
- http://lo##.##enobjstack.com/marker.gif?ev#######################################################################################################################################################...
- DNS ASK lo##.##enobjstack.com
- DNS ASK st###.#penobjstack.com
- DNS ASK ip###api.com