Техническая информация
- %WINDIR%\Tasks\Oxy.job
- '%TEMP%\<Имя вируса>.exe'
- [<HKCU>\Software\Microsoft\MessengerService]
- %APPDATA%\Oxy\config.xml
- %APPDATA%\Oxy\Updater.exe
- %TEMP%\htmlayout.dll
- %TEMP%\<Имя вируса>.exe
- %TEMP%\<Имя вируса>_002892.log
- 'www.ma###soth.com':80
- http://www.ma###soth.com/api/firstscreenshown/84461843006448f9ab2e66f9d4bb6165/1366000001
- http://www.ma###soth.com/api/keywordexecute/84461843006448f9ab2e66f9d4bb6165/1366000001/<Служебное имя>
- http://www.ma###soth.com/api/cc
- DNS ASK www.ma###soth.com
- ClassName: 'Shell_TrayWnd' WindowName: ''