Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 'fum' = '<SYSTEM32>\ebms.exe'
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\ax_
- <SYSTEM32>\ebms.exe
- <SYSTEM32>\ax
- <SYSTEM32>\fgsm.sys
- <SYSTEM32>\fgsm.sys_
- 'www.mi###tarday.com':80
- www.mi###tarday.com/npx/c_bkk.gif
- www.mi###tarday.com/upfile.asp
- DNS ASK www.mi###tarday.com
- '<IP-адрес в локальной сети>':1035