Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WindowsSystem32' = '%ALLUSERSPROFILE%\Start Menu\Programs\Administrative Tools\unwise_.exe'
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\miBicho.exe
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%ALLUSERSPROFILE%\Start Menu\Programs\Administrative Tools\unwise_.exe...
- '<SYSTEM32>\net.exe' use \\10.0.0.33\ipc$ "" /user:""
- '%ALLUSERSPROFILE%\Start Menu\Programs\Administrative Tools\unwise_.exe'
- %ALLUSERSPROFILE%\Start Menu\Programs\Administrative Tools\unwise_.exe
- %ALLUSERSPROFILE%\Start Menu\Programs\Administrative Tools\unwise_.exe
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\miBicho.exe
- 'z.##.com':6667
- '<L###LNET>.0.33':445
- '<L###LNET>.0.33':135
- DNS ASK z.##.com