Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\WmdmPmSN] 'Start' = '00000002'
- <SYSTEM32>\mspmsnsv.dll файлом <SYSTEM32>\mspmsnsv.dll
- <SYSTEM32>\svchost.exe -k netsvcs
- <SYSTEM32>\net1.exe start WmdmPmSN
- <SYSTEM32>\mstd32.dll
- <SYSTEM32>\mspmsnsv.dll
- из <Полный путь к вирусу> в %TEMP%\102406.dat
- 'se####yer.zapto.org':80
- DNS ASK se####yer.zapto.org