Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] '3100924223' = '%ALLUSERSPROFILE%\msibszk.exe'
- скрытых файлов
- Средство контроля пользовательских учетных записей (UAC)
- '<SYSTEM32>\msiexec.exe'
- из <Полный путь к вирусу> в %ALLUSERSPROFILE%\msibszk.exe
- 'la##d.su':80
- 'tu###s.today':80
- 'ma##li.kz':80
- 'dt#.#n4cx.ru':80
- '20#.#6.232.182':80
- 's1#.37to.ru':80
- '01#.#h541.ru':80
- http://la##d.su/mail/inbox.php
- http://tu###s.today/mail/inbox.php
- http://ma##li.kz/mail/inbox.php%0A
- http://s1#.37to.ru/mail/inbox.php
- http://01#.#h541.ru/mail/inbox.php
- http://dt#.#n4cx.ru/mail/inbox.php
- DNS ASK dt#.#n4cx.ru
- DNS ASK 01#.#h541.ru
- DNS ASK la##d.su
- DNS ASK ma##li.kz
- DNS ASK tu###s.today
- DNS ASK eu####.pool.ntp.org
- DNS ASK up####.microsoft.com
- DNS ASK s1#.37to.ru
- 'localhost':1037
- 'eu####.pool.ntp.org':123