Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Microsoft Internet Sharing'
- '%TEMP%\MsUpdate.exe'
- '%TEMP%\MsUpdate.exe' (загружен из сети Интернет)
- '<SYSTEM32>\ping.exe' -n 5 127.0.0.1
- '<SYSTEM32>\cmd.exe' /c %TEMP%\temp0001.bat
- '<SYSTEM32>\netsh.exe' firewall set allowedprogram "<Полный путь к вирусу> " "Microsoft Internet Sharing" ENABLE
- %TEMP%\temp0001.bat
- %TEMP%\MsUpdate.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\myips02.no-ip[1]
- 'my####2.no-ip.biz':80
- 'localhost':1035
- my####2.no-ip.biz/
- DNS ASK my####2.no-ip.biz