Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'ste.exe' = '<SYSTEM32>\msload.exe'
- '%WINDIR%\2.exe'
- '%WINDIR%\1.exe'
- '%WINDIR%\2.exe' (загружен из сети Интернет)
- '%WINDIR%\1.exe' (загружен из сети Интернет)
- outpost.exe
- Drwebupw.exe
- %WINDIR%\2.exe
- %WINDIR%\1.exe
- <SYSTEM32>\ban_list.txt
- 'www.sp###espy.biz':80
- 'localhost':1038
- http://www.sp###espy.biz/msspla.exe
- http://www.sp###espy.biz/mssppla.exe
- http://www.sp###espy.biz/1/banlist.php
- http://www.sp###espy.biz/mssopla.exe
- DNS ASK www.sp###espy.biz
- ClassName: 'Indicator' WindowName: ''