Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] '{A7130A92-CC78-C9C9-D72A-E1DC3C5DBDC5}' = '%APPDATA%\lsm.exe'
- '%APPDATA%\lsm.exe'
- '<SYSTEM32>\cmd.exe' /c %TEMP%\{E41064B6-AC0C-1BC3-F246-F48D29781117}.bat
- <SYSTEM32>\cscript.exe
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\KHMHGZ4F\1IgNy[1].gif
- %TEMP%\{E41064B6-AC0C-1BC3-F246-F48D29781117}.bat
- %APPDATA%\lsm.exe
- <Полный путь к файлу>
- %APPDATA%\lsm.exe
- 'yi#.su':80
- http://yi#.su/1IgNy.gif
- DNS ASK yi#.su