Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\MSDTCHLP] 'ImagePath' = '%APPDATA%\<Имя файла>.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\MSDTCHLP] 'Start' = '00000002'
- <SYSTEM32>\BLOB
- C:\Documents and Settings\LocalService\Local Settings\<INETFILES>\Content.IE5\CJCTQ25G\MS[1].zip
- %APPDATA%\jmd1.tmp
- <SYSTEM32>\MS.dll
- %APPDATA%\<Имя файла>.exe
- %APPDATA%\tcpsec.dat
- <SYSTEM32>\tcpsec.dat
- 'bl####ole.host.sk':80
- 'localhost':1038
- http://bl####ole.host.sk/sm/MS.zip
- DNS ASK bl####ole.host.sk
- '%APPDATA%\<Имя файла>.exe'