Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'SVCHOST32' = 'C:\Arquivos de programas\svchost32.EXE'
- <SYSTEM32>\ossmtp.dll
- http://pa####s.aol.com.br/EntregaCartao/OSSMTP.dll
- DNS ASK pa####s.aol.com.br
- '<SYSTEM32>\cmd.exe' /c regsvr32/s <SYSTEM32>\OSSMTP.dll' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c regsvr32/s <SYSTEM32>\OSSMTP.dll
- '<SYSTEM32>\regsvr32.exe' /s <SYSTEM32>\OSSMTP.dll