Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls] 'cidaetup' = '<SYSTEM32>\mplafunc.dll'
- <SYSTEM32>\attrib.exe -r -s -h"<Полный путь к вирусу>"
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\147968.bat" "<Полный путь к вирусу>""
- %WINDIR%\Explorer.EXE
- iexplore.exe
- firefox.exe
- %APPDATA%\Microsoft\{7e7143b6-e79d-4458-4ad7-1efb0c2100e5}\Cookies_%USERNAME%@msn[2].txt
- %APPDATA%\Microsoft\{7e7143b6-e79d-4458-4ad7-1efb0c2100e5}\Cookies_%USERNAME%@msnportal.112.2o7[1].txt
- %APPDATA%\Microsoft\{7e7143b6-e79d-4458-4ad7-1efb0c2100e5}\Cookies_%USERNAME%@rad.msn[2].txt
- %APPDATA%\Microsoft\{7e7143b6-e79d-4458-4ad7-1efb0c2100e5}\Cookies_%USERNAME%@tns-counter[1].txt
- %APPDATA%\Microsoft\{7e7143b6-e79d-4458-4ad7-1efb0c2100e5}\Cookies_%USERNAME%@scorecardresearch[1].txt
- %APPDATA%\Microsoft\{7e7143b6-e79d-4458-4ad7-1efb0c2100e5}\Cookies_%USERNAME%@live[1].txt
- <Текущая директория>\147968.bat
- <SYSTEM32>\mplafunc.dll
- %APPDATA%\Microsoft\{7e7143b6-e79d-4458-4ad7-1efb0c2100e5}\przhlnon.default_cookies.sqlite
- %APPDATA%\Microsoft\{7e7143b6-e79d-4458-4ad7-1efb0c2100e5}\Cookies_%USERNAME%@c.msn[1].txt
- %APPDATA%\Microsoft\{7e7143b6-e79d-4458-4ad7-1efb0c2100e5}\Cookies_%USERNAME%@atdmt[1].txt