Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 'hvzmpbxgbxs' = '"%APPDATA%\Microsoft\ywkvpl.exe"'
- %APPDATA%\microsoft\ywkvpl.exe
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\caasbycl\ipv4bot_whatismyipaddress_com[1].htm
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\caasbycl\ipv4bot_whatismyipaddress_com[1].htm
- http://bi###fender.com/
- DNS ASK ip#####.#hatismyipaddress.com
- DNS ASK ns#.#irmach.ru
- DNS ASK po####aromana.bit
- DNS ASK ma#####hunterteam.bit
- DNS ASK gd##.bit
- '%WINDIR%\syswow64\nslookup.exe' politiaromana.bit ns1.virmach.ru' (со скрытым окном)
- '%WINDIR%\syswow64\nslookup.exe' malwarehunterteam.bit ns1.virmach.ru' (со скрытым окном)
- '%WINDIR%\syswow64\nslookup.exe' gdcb.bit ns2.virmach.ru' (со скрытым окном)
- '%WINDIR%\syswow64\nslookup.exe' politiaromana.bit ns2.virmach.ru' (со скрытым окном)
- '%WINDIR%\syswow64\nslookup.exe' malwarehunterteam.bit ns2.virmach.ru' (со скрытым окном)
- '%WINDIR%\syswow64\nslookup.exe' gdcb.bit ns1.virmach.ru' (со скрытым окном)
- '%WINDIR%\syswow64\nslookup.exe' politiaromana.bit ns1.virmach.ru
- '%WINDIR%\syswow64\nslookup.exe' malwarehunterteam.bit ns1.virmach.ru
- '%WINDIR%\syswow64\nslookup.exe' gdcb.bit ns2.virmach.ru
- '%WINDIR%\syswow64\nslookup.exe' politiaromana.bit ns2.virmach.ru
- '%WINDIR%\syswow64\nslookup.exe' malwarehunterteam.bit ns2.virmach.ru
- '%WINDIR%\syswow64\nslookup.exe' gdcb.bit ns1.virmach.ru