Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%TEMP%\INJ1.tmp' = '%TEMP%\INJ1.tmp:*:enabled:@shell32.dll,-1'
- %WINDIR%\Explorer.EXE
- %TEMP%\INJ1.tmp
- 'al#.##ngersleep.bid':80
- http://al#.##ngersleep.bid/offer.php?af##########################################################################################################################################################...
- DNS ASK al#.##ngersleep.bid
- '%TEMP%\INJ1.tmp'
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\INJ1.tmp"