Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'explorer.exe ,%TEMP%\<Имя вируса>.exe'
- '<Полный путь к вирусу>' (загружен из сети Интернет)
- '<SYSTEM32>\wscript.exe' "%TEMP%\mic.vbs"
- <Полный путь к вирусу>:Zone.Identifier
- %TEMP%\mic.vbs
- %TEMP%\<Имя вируса>.exe
- %TEMP%\mic.vbs
- %TEMP%\mic.vbs
- 'ni#######1.vweb09.nitrado.net':80
- 'wp#d':80
- ni#######1.vweb09.nitrado.net/CSIW.exe
- ni#######1.vweb09.nitrado.net/Stealer.exe
- wp#d/wpad.dat
- DNS ASK ni#######1.vweb09.nitrado.net
- DNS ASK wp#d