Техническая информация
- %APPDATA%\Microsoft\Credentials\FirstRun.png
- из <Полный путь к вирусу> в %APPDATA%\Microsoft\WinUpdater.exe
- 'wp#d':80
- 'li#####ssmail.3owl.com':80
- 'sm#####il.outlook.com':587
- 'localhost':1039
- '20#.#6.232.182':80
- li#####ssmail.3owl.com/LimitlessEmail.php?to########################################################################################################################################################################################################################################################################
- li#####ssmail.3owl.com/LimitlessEmail.php?to############################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################
- 20#.#6.232.182/
- wp#d/wpad.dat
- DNS ASK wp#d
- DNS ASK li#####ssmail.3owl.com
- DNS ASK www.microsoft.com
- DNS ASK sm#####il.outlook.com
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'IEFrame' WindowName: ''
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''