Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{X1C3W7X4-I5V5-U2I0-C111-Y5H1R772U0R8}] 'StubPath' = '"%APPDATA%\23330.exe"'
- Средство контроля пользовательских учетных записей (UAC)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\Nplox_server[1].dif
- %APPDATA%\23330.exe
- из <Полный путь к вирусу> в %TEMP%\ADTMP
- 'dl.##opbox.com':80
- 'localhost':1037
- dl.##opbox.com/u/28341547/Nplox_server.dif
- DNS ASK dl.##opbox.com