Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'msofsnd' = '%CommonProgramFiles%\SpeechEngines\Microsoft\msofs.exe -n'
- '%CommonProgramFiles%\SpeechEngines\Microsoft\msofs.exe' -init "<Полный путь к вирусу>" 0 -s
- %CommonProgramFiles%\SpeechEngines\Microsoft\msofs.exe
- %CommonProgramFiles%\SpeechEngines\Microsoft\cache.ini
- 'ge####ies.efnet.at':80
- 'bo###.a-inet.net':80
- '20#.#5.65.163':80
- 'www.de##k.com':80
- 'ac#.##ocstat.com':80
- ge####ies.efnet.at/?Lv######################################################################################
- bo###.a-inet.net/?Lv######################################################################################
- 20#.#5.65.163/?Lv######################################################################################
- www.de##k.com/
- ac#.##ocstat.com/read/resource.php?id########
- bo###.a-inet.net/
- ge####ies.efnet.at/
- 20#.#5.65.163/
- DNS ASK ge####ies.efnet.at
- DNS ASK bo###.a-inet.net
- DNS ASK www.de##k.com
- DNS ASK ac#.##ocstat.com