Техническая информация
- Центр обеспечения безопасности (Security Center)
- '<SYSTEM32>\ieschedule.exe' (загружен из сети Интернет)
- '<SYSTEM32>\sc.exe' delete sharedaccess
- '<SYSTEM32>\sc.exe' delete wscsvc
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\<Имя вируса>.bat <Полный путь к вирусу> <Текущая директория>\<Имя вируса>.bat
- '<SYSTEM32>\ieschedule.exe' http://go####-adscense.com/bin/,http://sentyano.info/admin//clients/adminclients.html,http://sentyano.info/admin//clients/adminclients.html,http://go####-adscense.com/bin//redir.php,ib15,26
- '<SYSTEM32>\net.exe' stop sharedaccess
- '<SYSTEM32>\net.exe' stop wscsvc
- '<SYSTEM32>\net1.exe' stop sharedaccess
- '<SYSTEM32>\net1.exe' stop wscsvc
- <SYSTEM32>\dllcache\wscntfy.exe.new
- <Текущая директория>\<Имя вируса>.bat
- <SYSTEM32>\wscntfy.exe.new
- %TEMP%\~DF846.tmp
- <SYSTEM32>\ieschedule.exe
- %TEMP%\~DF846.tmp
- <SYSTEM32>\wscntfy.exe
- 'go####-adscense.com':80
- 'localhost':1041
- '20#.#6.232.182':80
- http://go####-adscense.com/bin/ieschedule.exe
- DNS ASK go####-adscense.com
- DNS ASK www.microsoft.com