Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'FxStudio' = '%HOMEPATH%\Gtfxexec.exe'
- %HOMEPATH%\FxMCfg.exe
- %HOMEPATH%\Gtfxexec.exe
- %HOMEPATH%\FxMCfg.exe (загружен из сети Интернет)
- %HOMEPATH%\Gtfxexec.exe (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c <Текущая директория>\<Имя вируса>.bat
- <SYSTEM32>\cmd.exe /c "%HOMEPATH%\gtfxadapter.bat"
- %HOMEPATH%\fxconfigxs.ed
- <Текущая директория>\<Имя вируса>.bat
- %HOMEPATH%\fxconfigi.ed
- %HOMEPATH%\gtfxadapter.bat
- %HOMEPATH%\fxconfig.ed
- 'ma##.lava.pl':80
- ma##.lava.pl/bin/.../rtkr0x.jpg
- ma##.lava.pl/bin/.../wabs.jpg
- ma##.lava.pl/bin/.../mimo.jpg
- DNS ASK ma##.lava.pl