Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\svchost.exe
- '<SYSTEM32>\ipconfig.exe' /all
- <LS_APPDATA>\svchost\<Имя вируса>.exe_Url_vhjf5iwd5kfr4inxqdesdml4dzx0tzde\1.0.0.0\2que1yxn.newcfg
- <LS_APPDATA>\svchost\<Имя вируса>.exe_Url_vhjf5iwd5kfr4inxqdesdml4dzx0tzde\1.0.0.0\ysvvwpwt.newcfg
- <LS_APPDATA>\svchost\<Имя вируса>.exe_Url_vhjf5iwd5kfr4inxqdesdml4dzx0tzde\1.0.0.0\vua150to.newcfg
- <LS_APPDATA>\svchost\<Имя вируса>.exe_Url_vhjf5iwd5kfr4inxqdesdml4dzx0tzde\1.0.0.0\tknidchd.newcfg
- <LS_APPDATA>\svchost\<Имя вируса>.exe_Url_vhjf5iwd5kfr4inxqdesdml4dzx0tzde\1.0.0.0\2que1yxn.newcfg в <LS_APPDATA>\svchost\<Имя вируса>.exe_Url_vhjf5iwd5kfr4inxqdesdml4dzx0tzde\1.0.0.0\user.config
- <LS_APPDATA>\svchost\<Имя вируса>.exe_Url_vhjf5iwd5kfr4inxqdesdml4dzx0tzde\1.0.0.0\ysvvwpwt.newcfg в <LS_APPDATA>\svchost\<Имя вируса>.exe_Url_vhjf5iwd5kfr4inxqdesdml4dzx0tzde\1.0.0.0\user.config
- <LS_APPDATA>\svchost\<Имя вируса>.exe_Url_vhjf5iwd5kfr4inxqdesdml4dzx0tzde\1.0.0.0\vua150to.newcfg в <LS_APPDATA>\svchost\<Имя вируса>.exe_Url_vhjf5iwd5kfr4inxqdesdml4dzx0tzde\1.0.0.0\user.config
- <LS_APPDATA>\svchost\<Имя вируса>.exe_Url_vhjf5iwd5kfr4inxqdesdml4dzx0tzde\1.0.0.0\tknidchd.newcfg в <LS_APPDATA>\svchost\<Имя вируса>.exe_Url_vhjf5iwd5kfr4inxqdesdml4dzx0tzde\1.0.0.0\user.config
- 'sm##.live.com':587
- DNS ASK sm##.live.com