Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'msmsgs' = '%TEMP%\908\<Имя вируса>.exe'
- %TEMP%\908\<Имя вируса>.exe
- <Текущая директория>\s.ini
- 'www.bi###kowice.pl':80
- 'as####-borovoe.kz':80
- 'www.my####anyshield.com':80
- www.bi###kowice.pl/modules/mod_breadcrumbs/tmpl/kz991nw33j2.txt
- as####-borovoe.kz/libraries/phpinputfilter/kz991nw33j2.txt
- www.my####anyshield.com/plugins/xmlrpc/kz991nw33j2.txt
- DNS ASK as####-borovoe.kz
- DNS ASK www.bi###kowice.pl
- DNS ASK www.my####anyshield.com
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Indicator' WindowName: ''