Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\services\vpyjmfc] 'Start' = '00000002'
- '%WINDIR%\vpyjmfc.exe' "" "<Полный путь к вирусу>"
- '%WINDIR%\vpyjmfc.exe'
- <SYSTEM32>\config\systemprofile\Ky7d57g4.ini
- %WINDIR%\ssleay32.dll
- %WINDIR%\vpyjmfc.exe
- <SYSTEM32>\config\systemprofile\Fie51wypqwe1.ini
- %WINDIR%\ssleay32.dll в %WINDIR%\ssleay32.dll410
- %WINDIR%\ssleay32.dll в %WINDIR%\ssleay32.dll270
- 'if###zem.if.ua':80
- 'va###riavl.ru':80
- if###zem.if.ua/media/lndex.php?99##################
- va###riavl.ru/templates/lndex.php?99##################
- DNS ASK if###zem.if.ua
- DNS ASK va###riavl.ru