Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] '3100924223' = '%ALLUSERSPROFILE%\msibszk.exe'
- скрытых файлов
- Средство контроля пользовательских учетных записей (UAC)
- '<SYSTEM32>\msiexec.exe'
- из <Полный путь к вирусу> в %ALLUSERSPROFILE%\msibszk.exe
- 'uc###2.ru.com':80
- 'ok#.#a71a.ru':80
- 'gm###2.moscow':80
- 'lk#.#op44.kz':80
- 'bb#.#injd.today':80
- 'jc#.t5a1.su':80
- 'ik#.t8pn.ru':80
- '20#.#6.232.182':80
- 'to###.free4dns.ru':80
- 'bx#.37to.ru':80
- 'nk#.37to.ru':80
- uc###2.ru.com/
- ok#.#a71a.ru/
- gm###2.moscow/
- lk#.#op44.kz/
- bb#.#injd.today/
- to###.free4dns.ru/
- ik#.t8pn.ru/
- nk#.37to.ru/
- jc#.t5a1.su/
- bx#.37to.ru/
- DNS ASK ok#.#a71a.ru
- DNS ASK jc#.t5a1.su
- DNS ASK bx#.37to.ru
- DNS ASK uc###2.ru.com
- DNS ASK lk#.#op44.kz
- DNS ASK bb#.#injd.today
- DNS ASK gm###2.moscow
- DNS ASK up####.microsoft.com
- DNS ASK eu####.pool.ntp.org
- DNS ASK ik#.t8pn.ru
- DNS ASK nk#.37to.ru
- DNS ASK to###.free4dns.ru
- 'localhost':1037
- 'eu####.pool.ntp.org':123