Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Wininit' = '<Полный путь к вирусу>'
- '<SYSTEM32>\cscript.exe' "%TEMP%\xtreme.vbs"
- %TEMP%\xtreme.vbs
- %TEMP%\xtreme.txt
- C:\LOG\.DEBUG.log
- C:\LOG\<Имя вируса>.exe.DEBUG.log
- %TEMP%\xtreme.txt
- %TEMP%\xtreme.vbs
- 'www.ay###cancer.com':80
- '18#.#02.187.220':3905
- 'de####espace.com':21
- www.ay###cancer.com/administrator/notify.php
- DNS ASK www.ay###cancer.com
- DNS ASK de####espace.com
- ClassName: 'Shell_TrayWnd' WindowName: ''