Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'l_world' = '%APPDATA%\libya_Libya.exe'
- '%APPDATA%\libya_Libya.exe'
- %APPDATA%\libya_Libya.exe
- 'localhost':1077
- 'localhost':1080
- 'localhost':1083
- 'localhost':1068
- 'localhost':1071
- 'localhost':1074
- 'localhost':1095
- 'localhost':1098
- 'localhost':1101
- 'localhost':1086
- 'localhost':1089
- 'localhost':1092
- 'wo####onnection.ly':80
- 'localhost':1044
- 'localhost':1047
- 'localhost':1037
- '74.##5.232.51':443
- 'wp#d':80
- 'localhost':1059
- 'localhost':1062
- 'localhost':1065
- 'localhost':1050
- 'localhost':1053
- 'localhost':1056
- http://11#.#11.111.1/wpad.dat via wp#d
- http://wo####onnection.ly/book_of_eli.php
- DNS ASK wo####onnection.ly
- DNS ASK wp#d
- DNS ASK do##.google.com
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''