Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] 'Topic MSNGR32' = 'MSNGR32.com'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Topic MSNGR32' = 'MSNGR32.com'
- '<SYSTEM32>\MSNGR32.com' 320 "<Полный путь к вирусу>"
- '%WINDIR%\regedit.exe' /S %TEMP%\1.reg
- '<SYSTEM32>\cmd.exe' /c c:\tenpo.bat
- <SYSTEM32>\MSNGR32.com
- %TEMP%\1.reg
- C:\tenpo.bat
- <SYSTEM32>\MSNGR32.com
- %TEMP%\1.reg
- 'ho##.najd.us':6667
- DNS ASK ho##.najd.us
- ClassName: 'RegEdit_RegEdit' WindowName: ''