Техническая информация
- [HKLM\System\CurrentControlSet\Services\ipxrip32] 'Start' = '00000002'
- [HKLM\System\CurrentControlSet\Services\ipxrip32] 'ImagePath' = '<SYSTEM32>\rundll32.exe ipxrip32.dll,odic'
- 'ipxrip32' <SYSTEM32>\rundll32.exe ipxrip32.dll,odic
- '%WINDIR%\syswow64\netsh.exe' firewall add portopening TCP 5164 messenger ENABLE ALL
- '%WINDIR%\syswow64\netsh.exe' firewall add portopening TCP 25 DNS ENABLE ALL
- %WINDIR%\syswow64\779f3f43.dll
- %WINDIR%\syswow64\ipxrip32.dll
- %WINDIR%\syswow64\332a45c8.dll
- %WINDIR%\syswow64\7f57eeb4.dll
- %TEMP%\c1b95a1e.exe
- '%WINDIR%\syswow64\netsh.exe' firewall add portopening TCP 5164 messenger ENABLE ALL (со скрытым окном)
- '%WINDIR%\syswow64\netsh.exe' firewall add portopening TCP 25 DNS ENABLE ALL (со скрытым окном)