Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Microsoft Updater v9.16' = 'c:\root\mana.exe'
- 'C:\root\mana.exe'
- C:\root\conf\public.txt
- C:\root\conf\ghosts.list
- C:\root\id.conf
- C:\root\desktop.ini
- C:\root\ghosts.list
- C:\root\stub.exe
- C:\root\mana.exe
- C:\root\public.txt
- 'www.pr#####paintball.com':80
- 'an#####propiedades.cl':80
- 'am###usse.org':80
- 'ex######.eurometropolis.eu':80
- 'ex####et.inauv.com':80
- 'www.zi##ow.com':80
- 'ne####rinting.com':80
- www.pr#####paintball.com/document/divers/ghost.php?do#################
- an#####propiedades.cl/images/osproperty/agent/ghost.php?do#################
- am###usse.org/docs/divers/ghost.php?do#################
- ex######.eurometropolis.eu/divers/ghost.php?do#################
- ex####et.inauv.com/divers/ghost.php?do#################
- www.zi##ow.com/Jdoc//divers/ghost.php?do#################
- ne####rinting.com/wp-includes/mana/ghost.php?do#################
- DNS ASK www.pr#####paintball.com
- DNS ASK an#####propiedades.cl
- DNS ASK am###usse.org
- DNS ASK ex######.eurometropolis.eu
- DNS ASK ex####et.inauv.com
- DNS ASK www.zi##ow.com
- DNS ASK ne####rinting.com