Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'mses' = '<SYSTEM32>\nbtsave.exe'
- '%WINDIR%\explorer.exe'
- %WINDIR%\Explorer.EXE
- safari.exe
- ICQ.exe
- skype.exe
- opera.exe
- chrome.exe
- firefox.exe
- iexplore.exe
- <SYSTEM32>\nbtsave.exe
- 'do##inn1.ml':80
- 'localhost':1039
- 'localhost':1037
- http://do##inn1.ml/cljjceq.php?uk################################################################################################################################################################...
- http://do##inn1.ml/tvbirkod.php?ja###############################################################################################################################################################...
- http://do##inn1.ml/cvbirkod.php?ja###############################################################################################################################################################...
- DNS ASK do##inn1.ml
- ClassName: 'Indicator' WindowName: ''