Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '' = '<SYSTEM32>\Msnnmsg.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Msnnmsg'
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "<Полный путь к вирусу>" VNC server for Win32 ENABLE
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "<Полный путь к вирусу>" Msnnmsg ENABLE
- C:\set.txt
- <SYSTEM32>\log.txt
- <SYSTEM32>\Msnnmsg.exe
- <Полный путь к вирусу>
- C:\set.txt
- 'www.go###e.com.br':80
- 'www.ha###rz.co.uk':80
- www.go###e.com.br/intl/pt-BR/about.html
- www.ha###rz.co.uk/themes/modern_red/images/img2.jpg
- www.ha###rz.co.uk/themes/modern_red/images/img1.jpg
- DNS ASK www.go###e.com.br
- DNS ASK www.ha###rz.co.uk
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'