Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'Load' = '%TEMP%\Java\JavaUpdtr.exe'
- outpost.exe
- ccapp.exe
- bdagent.exe
- ekrn.exe
- <Полный путь к файлу> в %TEMP%\tmpG234.tmp
- 'op####necapes.us':80
- 'wp#d':80
- http://11#.#11.111.1/wpad.dat via wp#d
- http://op####necapes.us/root/panel//post.php
- DNS ASK op####necapes.us
- DNS ASK wp#d
- '<SYSTEM32>\schtasks.exe' /create /sc MINUTE /tn dvm32 /MO 1 /tr "<Текущая директория>\dvm32.exe"
- '<SYSTEM32>\schtasks.exe' /query