Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'msdrm' = 'msdrm.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\MSUNatService] 'Start' = '00000002'
- <SYSTEM32>\msnat610f.exe
- <SYSTEM32>\netsh.exe firewall add portopening TCP 443 msdrm
- <SYSTEM32>\netsh.exe firewall add portopening TCP 80 msdrm
- <SYSTEM32>\attrib.exe +h "<SYSTEM32>\svchost.exe"
- <SYSTEM32>\netsh.exe firewall add portopening TCP 32768 msdrm
- <SYSTEM32>\reg.exe add HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /t REG_SZ /f /v msdrm /d "msdrm.exe"
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\attrib.exe -h "<SYSTEM32>\msnat610f.exe"
- <SYSTEM32>\netsh.exe firewall add portopening TCP 2382 msdrm
- <SYSTEM32>\netsh.exe firewall add portopening TCP 5222 msdrm
- <SYSTEM32>\netsh.exe firewall add portopening TCP 5225 msdrm
- <SYSTEM32>\msnat610f.exe
- 'www.my#p.ru':80
- www.my#p.ru/get_ip.php?lo##
- DNS ASK www.my#p.ru
- '<IP-адрес в локальной сети>':1036