Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'WindowsLive' = '%APPDATA%\winlive'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WindowsLive' = '%APPDATA%\winlive'
- <SYSTEM32>\regsvr32.exe "<Текущая директория>\MSWINSCK.OCX" /s
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\ddos[1].bss
- <Текущая директория>\MSWINSCK.OCX
- %TEMP%\winlive.jpg
- %APPDATA%\windows123
- из <Полный путь к вирусу> в %APPDATA%\winlive
- 'localhost':1039
- 'pb###ting.info':80
- pb###ting.info/bs/plugins/ddos.bss
- pb###ting.info/bs/cmd.php?ke######################
- pb###ting.info/bs/alive.php?ke############################################################################
- pb###ting.info/bs/dos.php?ke######################
- DNS ASK pb###ting.info
- ClassName: 'Indicator' WindowName: ''