Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows Media' = '<SYSTEM32>\WmInit.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<SYSTEM32>\WmInit.exe' = '<SYSTEM32>\WmInit.exe:*:Enabled:Microsoft Windows Media'
- '<SYSTEM32>\WmInit.tmp' "<Полный путь к вирусу>"
- '<SYSTEM32>\WmInit.exe' "<Полный путь к вирусу>"
- '<Текущая директория>\<Имя вируса>.tmp'
- <SYSTEM32>\WmInit.exe
- <SYSTEM32>\WmInit.tmp
- <Текущая директория>\<Имя вируса>.tmp
- <SYSTEM32>\WmInit.dat
- '17#.#1.106.215':35104
- 'to###17200.info':35100
- '17#.#1.106.215':35109
- 'dr###53289.com':35101
- '17#.#1.106.215':35102
- 'un####k8599.info':35105
- '17#.#1.106.215':35103
- '17#.#1.106.215':35105
- '17#.#1.106.215':35108
- '17#.#1.106.215':35100
- 'mt###7531.org':35102
- '17#.#1.106.215':35107
- '17#.#1.106.215':35106
- 'bl###3331.org':35104
- DNS ASK dr###53289.com
- DNS ASK un####k8599.info
- DNS ASK to###17200.info
- DNS ASK mt###7531.org
- DNS ASK bl###3331.org