Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Java(TM) Platform SE binary'
- <Текущая директория>\installshield_temp.exe (загружен из сети Интернет) /s /quiet /norestart
- <SYSTEM32>\attrib.exe +S +H asdf.jar
- <SYSTEM32>\attrib.exe +S +H "%HOMEPATH%\%USERNAME%.jar"
- <SYSTEM32>\netsh.exe firewall add allowedprogram "<Полный путь к вирусу>" "Java(TM) Platform SE binary"
- <SYSTEM32>\attrib.exe +S +H installshield_temp.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\jlatest[1].jar
- <Текущая директория>\asdf.jar
- <Текущая директория>\installshield_temp.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\AutoDL[1]
- <Текущая директория>\asdf.jar
- <Текущая директория>\installshield_temp.exe
- '86.##.206.140':80
- 'ja###l.sun.com':80
- 'localhost':1035
- 86.##.206.140/jlatest.jar
- ja###l.sun.com/webapps/download/AutoDL?Bu############
- DNS ASK ja###l.sun.com
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Shell_TrayWnd' WindowName: ''