Техническая информация
- [<HKLM>\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command] '' = '"<Полный путь к вирусу>" -a "%PROGRAM_FILES%\Internet Explorer\iexplore.exe"'
- %TEMP%\n23en66bmde6m62gxg7cfygt12712rwwc
- %HOMEPATH%\Templates\n23en66bmde6m62gxg7cfygt12712rwwc
- <LS_APPDATA>\n23en66bmde6m62gxg7cfygt12712rwwc
- %ALLUSERSPROFILE%\Application Data\n23en66bmde6m62gxg7cfygt12712rwwc
- 'qi####zeficu.com':80
- 'ci###ybabyh.com':80
- 'wa####dekesix.com':80
- 'bu###yqej.com':80
- 'wa###ajyqak.com':80
- 'ko###uwuko.com':80
- 'la###ijyr.com':80
- 'xa####jigonako.com':80
- 'wo####bakuxak.com':80
- 'gu####nasetyr.com':80
- 'bu###ysiqub.com':80
- 'ma###omydo.com':80
- 'ru###iloz.com':80
- DNS ASK qi####zeficu.com
- DNS ASK ci###ybabyh.com
- DNS ASK wa####dekesix.com
- DNS ASK bu###yqej.com
- DNS ASK wa###ajyqak.com
- DNS ASK ko###uwuko.com
- DNS ASK la###ijyr.com
- DNS ASK xa####jigonako.com
- DNS ASK wo####bakuxak.com
- DNS ASK gu####nasetyr.com
- DNS ASK bu###ysiqub.com
- DNS ASK ma###omydo.com
- DNS ASK ru###iloz.com
- '<IP-адрес в локальной сети>':1042
- '<IP-адрес в локальной сети>':1038
- '<IP-адрес в локальной сети>':1039
- '<IP-адрес в локальной сети>':1047
- '<IP-адрес в локальной сети>':1048
- '<IP-адрес в локальной сети>':1046
- '<IP-адрес в локальной сети>':1043
- '<IP-адрес в локальной сети>':1036
- '<IP-адрес в локальной сети>':1044
- '<IP-адрес в локальной сети>':1040
- '<IP-адрес в локальной сети>':1037
- '<IP-адрес в локальной сети>':1045
- '<IP-адрес в локальной сети>':1041
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'msascui_class' WindowName: ''