Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Msn' = '<SYSTEM32>\msnmsgsgrs.exe'
- '<SYSTEM32>\jumpm.exe' /nogui C:\systemX86.txt
- '<SYSTEM32>\msnmsgsgrs.exe'
- '<SYSTEM32>\jumpm.exe' (загружен из сети Интернет)
- '<SYSTEM32>\msnmsgsgrs.exe' (загружен из сети Интернет)
- '<SYSTEM32>\shutdown.exe' -r -f -t 15 -c "Erro Interno do Windows"
- <SYSTEM32>\jumpm.exe
- C:\systemX86.txt
- <SYSTEM32>\msnmsgsgrs.exe
- 'www.li###mage.fr':80
- 'localhost':1036
- www.li###mage.fr/2.png
- www.li###mage.fr/script.txt
- www.li###mage.fr/1.png
- DNS ASK www.li###mage.fr