Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'F60000' = '%PROGRAM_FILES%\F60000\\upd.exe'
- %PROGRAM_FILES%\F60000\svchost.exe (загружен из сети Интернет) /stealth
- %PROGRAM_FILES%\F60000\lst.txt
- %PROGRAM_FILES%\F60000\Plugins\DepositFilesSKB.plg
- %PROGRAM_FILES%\F60000\upd.exe
- %PROGRAM_FILES%\F60000\Svchost.lst
- %PROGRAM_FILES%\F60000\svchost.exe
- %PROGRAM_FILES%\F60000\svchost.ini
- %PROGRAM_FILES%\F60000\useragents.txt
- 'us####s.narod.ru':80
- 'ma####o-v.narod2.ru':80
- ma####o-v.narod2.ru/lst.txt
- us####s.narod.ru/DepositFilesSKB.plg
- ma####o-v.narod2.ru/svchost.exe
- ma####o-v.narod2.ru/USDownloader.lst
- ma####o-v.narod2.ru/USDownloader.exe
- ma####o-v.narod2.ru/USDownloader.ini
- ma####o-v.narod2.ru/useragents.txt
- DNS ASK us####s.narod.ru
- DNS ASK ma####o-v.narod2.ru
- '<IP-адрес в локальной сети>':1034
- ClassName: 'AutoHotkey' WindowName: '<Полный путь к вирусу>'