Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'gwiz' = '<SYSTEM32>\arpl.exe'
- [<HKLM>\SYSTEM\ControlSet001\Control\SecurityProviders] 'SecurityProviders' = 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, append.dll'
- [<HKLM>\SYSTEM\ControlSet001\Control\SecurityProviders] 'SecurityProviders' = 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll'
- 'C:\arpl.exe'
- '<SYSTEM32>\cmd.exe' /c %TEMP%\1.bat
- iexplore.exe
- %APPDATA%\tiny\uninstall.bat
- %WINDIR%\inf\tiny.inf
- %TEMP%\1.bat
- C:\arpl.exe
- %APPDATA%\xxx.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\incl[1].php
- %APPDATA%\tiny\tiny.inf
- C:\append.dll
- %APPDATA%\tiny\tiny.inf
- C:\arpl.exe в <SYSTEM32>\arpl.exe
- C:\append.dll в <SYSTEM32>\append.dll
- из <Полный путь к вирусу> в <SYSTEM32>\<Имя вируса>.exe
- 'di##t.org':80
- 'localhost':1036
- di##t.org/incl.php?i=#
- DNS ASK di##t.org