Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'wmupdate' = '%WINDIR%\wmupdate.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%TEMP%\svchost.exe' = '%TEMP%\svchost.exe:*:Enabled:'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:'
- '%TEMP%\svchost.exe'
- %TEMP%\Node00000000.ini
- %WINDIR%\wmupdate.exe
- %TEMP%\svchost.exe
- 'www.ma####net2008.co.uk':80
- www.ma####net2008.co.uk/cgi-bin/gate.cgi?pa######################################################################################################
- DNS ASK www.ma####net2008.co.uk
- '<IP-адрес в локальной сети>':0