Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WindowsMedia' = '<Полный путь к вирусу>'
- [<HKLM>\SYSTEM\ControlSet001\Services\MpegPlayer] 'Start' = '00000001'
- [<HKLM>\SYSTEM\ControlSet001\Services\MpegPlayer] 'ImagePath' = 'system32\mpegplayer.pls'
- <SYSTEM32>\reg.exe add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MpegPlayer" /v "DisplayName" /d "MpegPlayer" /f
- <SYSTEM32>\reg.exe add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MpegPlayer" /v "ErrorControl" /t reg_dword /d 00000000 /f
- <SYSTEM32>\reg.exe add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MpegPlayer" /v "Start" /t reg_dword /d 00000001 /f
- <SYSTEM32>\reg.exe add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MpegPlayer" /v "ImagePath" /d "system32\mpegplayer.pls" /f
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\mp3w.bat""
- <SYSTEM32>\reg.exe add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v "WindowsMedia" /d "<Полный путь к вирусу>" /f
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\isrvw.bat""
- <Текущая директория>\mpegplayer.doc
- <Текущая директория>\isrvw.bat
- <Текущая директория>\mp3w.bat
- <Полный путь к вирусу>
- <Текущая директория>\isrvw.bat
- <Текущая директория>\mp3w.bat
- 'st#####equalizer.com':80
- '69.#5.10.75':80
- st#####equalizer.com/webStats.php?yi#################
- 69.#5.10.75/GoogleAnalytics
- DNS ASK st#####equalizer.com