Техническая информация
- Средство контроля пользовательских учетных записей (UAC)
- '%TEMP%\<Имя вируса>.exe' s
- '<SYSTEM32>\regsvr32.exe' /s %TEMP%\ml.dll
- %TEMP%\<Имя вируса>.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\nikemlcax[1].zip
- %TEMP%\ml.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\nikemlcax[1].zip
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\nikemlcax[1].zip
- 'www.fi##den.com':80
- 'ni#####ista.no-ip.info':20890
- www.fi##den.com/files/2012/7/26/3330437/nikemlcax.zip
- DNS ASK www.fi##den.com
- DNS ASK ni#####ista.no-ip.info