Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'MSEVPBJo' = '<Текущая директория>\MSEVPBJo.exe'
- <Текущая директория>\updates2.exe
- <Текущая директория>\MSEVPBJo.exe
- <Текущая директория>\msn.exe
- <Текущая директория>\msn.exe (загружен из сети Интернет)
- <Текущая директория>\updates2.exe (загружен из сети Интернет)
- <Текущая директория>\MSEVPBJo.exe
- <Текущая директория>\updates2.exe
- <Текущая директория>\msn.exe
- 'in##.#onsamo.com':80
- 'mp####.donsamo.com':80
- '22#.#34.2.164':80
- in##.#onsamo.com/update/update.info
- in##.#onsamo.com/MSNctl/ClkVer26.asp?ve####
- in##.#onsamo.com/MSNctl/InstAdd.asp
- 22#.#34.2.164/msn.exe
- mp####.donsamo.com/update/updates2.exe
- DNS ASK in##.#onsamo.com
- DNS ASK mp####.donsamo.com
- ClassName: 'Indicator' WindowName: ''