Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Rede'
- %APPDATA%\w.exe
- %APPDATA%\w.exe (загружен из сети Интернет)
- <SYSTEM32>\sc.exe stop wscsvc
- <SYSTEM32>\sc.exe config wscsvc start= disabled
- <SYSTEM32>\sc.exe stop Alerter
- <SYSTEM32>\netsh.exe firewall add allowedprogram "<Полный путь к вирусу>" Rede
- <SYSTEM32>\sc.exe config Alerter start= disabled
- %APPDATA%\w.exe
- 'se#######.moduloseguro.co.cc':80
- '20#.#06.146.142':80
- se#######.moduloseguro.co.cc/Mini.gif
- 20#.#06.146.142/y.php
- DNS ASK se#######.moduloseguro.co.cc
- ClassName: 'Shell_TrayWnd' WindowName: ''