Техническая информация
- '<SYSTEM32>\s-zm-168558-v1.exe'
- '<Текущая директория>\FZNBZCHJ.exe' /start
- '<SYSTEM32>\s-zm-168558-v1.exe' (загружен из сети Интернет)
- %WINDIR%\Explorer.EXE
- <SYSTEM32>\s-zm-168558-v1.exe
- <Текущая директория>\temp.temp
- <Текущая директория>\FZNBZCHJ.exe
- <Текущая директория>\temp.temp
- <Полный путь к вирусу>
- 'do#####ds.t3nlink.com':80
- do#####ds.t3nlink.com/packages/g_wz/default2/s-zm-168558-v1.exe
- DNS ASK st####.adshendun.com
- DNS ASK do#####ds.t3nlink.com
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'