Техническая информация
- '%APPDATA%\Atvyyf\laumr.exe'
- '<SYSTEM32>\svchost.exe' --HiddenServiceDir "%APPDATA%\tor\hidden_service" --HiddenServicePort "55080 127.0.0.1:55080"
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\tmpe8ae67bb.bat"
- '<SYSTEM32>\svchost.exe' ext "<Полный путь к вирусу>"
- '<SYSTEM32>\svchost.exe' "ext" "<Полный путь к вирусу>"
- <SYSTEM32>\svchost.exe
- %APPDATA%\tor\hidden_service\hostname.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\checkip.dyndns[1]
- %TEMP%\tmpe8ae67bb.bat
- %APPDATA%\Atvyyf\laumr.exe
- %APPDATA%\tor\state.tmp
- %APPDATA%\tor\hidden_service\private_key.tmp
- %APPDATA%\tor\hidden_service\hostname.tmp в %APPDATA%\tor\hidden_service\hostname
- %APPDATA%\tor\hidden_service\private_key.tmp в %APPDATA%\tor\hidden_service\private_key
- %APPDATA%\tor\state.tmp в %APPDATA%\tor\state
- '19#.#09.206.212':443
- '21#.#24.124.114':9090
- 'ch####p.dyndns.org':80
- '20#.#3.223.34':80
- 'localhost':1037
- '12#.31.0.39':9101
- '18.#.0.1':9
- http://ch####p.dyndns.org/
- DNS ASK ch####p.dyndns.org