Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Inic' = '%TEMP%\my0092.bat'
- '%TEMP%\<Имя вируса>.exe' x -hp1q2w3e "%TEMP%\my0092.rar" "%TEMP%\"
- '%TEMP%\<Имя вируса>.exe' (загружен из сети Интернет)
- '<SYSTEM32>\rundll32.exe' "%TEMP%\my0092.dll",dlgProc
- '<SYSTEM32>\cmd.exe' /c %TEMP%\my0092.bat
- %TEMP%\my0092.bat
- %TEMP%\<Имя вируса>.exe
- %TEMP%\my0092.rar
- 'al#########s001-001-site1.btempurl.com':80
- 'bl########p-001-site1.btempurl.com':80
- http://al#########s001-001-site1.btempurl.com/desktop/
- http://bl########p-001-site1.btempurl.com/xxx.txt
- http://bl########p-001-site1.btempurl.com/my0092.rar
- DNS ASK al#########s001-001-site1.btempurl.com
- DNS ASK bl########p-001-site1.btempurl.com
- ClassName: 'MS_WINHELP' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''