Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] 'fum' = '<SYSTEM32>\ebms.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\fgsm] 'ImagePath' = '<SYSTEM32>\fgsm.sys'
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к вирусу>
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\ebms.exe
- <SYSTEM32>\fgsm.sys_
- <SYSTEM32>\fgsm.sys
- <SYSTEM32>\fgsm.sys_ в <SYSTEM32>\fgsm.sys
- 'www.mi###ofts.com':80
- http://www.mi####fts.com:80/rh/c_bkk.gif via www.mi###ofts.com
- http://www.mi###ofts.com/upfile.asp
- DNS ASK www.mi###ofts.com