Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'AppSetup' = '<SYSTEM32>\rundll32.exe %HOMEPATH%\Templates\MobileWtcher\MPHREP~1.DLL #2'
- '<SYSTEM32>\rundll32.exe' %HOMEPATH%\Templates\MobileWtcher\MPHREP~1.DLL #2
- %HOMEPATH%\Templates\MobileWtcher\mphreport.dll
- %HOMEPATH%\Templates\MobileWtcher\SoftwareUpdate.exe
- из <Полный путь к вирусу> в %TEMP%\174125tmp.tmp
- 'rc.###inixik.com':8080
- '25#.#55.255.255':8080
- DNS ASK rc.###inixik.com