Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WindowsX32Mgr' = '%WINDIR%\Temp\win32spl.exe'
- '%TEMP%\mblctr.exe' /S /adv 1677
- '%TEMP%\mblctr.exe' (загружен из сети Интернет)
- C:\END
- %TEMP%\mblctr.exe
- %TEMP%\win05.xml
- %TEMP%\win42.sys
- %TEMP%\win14.scr
- %TEMP%\nse2.tmp\System.dll
- %TEMP%\nse2.tmp\inetc.dll
- %TEMP%\nse2.tmp\blowfish.dll
- 'sy##o.gdn':80
- 'mi##t.bid':80
- '10#.#72.3.178':545
- http://sy##o.gdn/tc/geoip.php
- http://mi##t.bid/h1/hit.php
- DNS ASK sy##o.gdn
- DNS ASK mi##t.bid