Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'shell' = '%APPDATA%\ldr.mcb,explorer.exe'
- '<SYSTEM32>\svchost.exe'
- %APPDATA%\ldr.mcb
- %WINDIR%\lnijt.tmm
- %WINDIR%\abw.knm
- <Полный путь к файлу> в %TEMP%\1.tmp
- 'su###cfyq.ru':80
- 'oe##nc.ru':80
- 'du##ht.biz':80
- 'er###epq.com':80
- 'mx###orz.net':80
- 'pa###bests.ru':80
- 'xu###tv.info':80
- 'kt###oumr.com':80
- DNS ASK su###cfyq.ru
- DNS ASK oe##nc.ru
- DNS ASK er###epq.com
- DNS ASK ov##ydx.net
- DNS ASK du##ht.biz
- DNS ASK pa###bests.ru
- DNS ASK microsoft.com
- DNS ASK mx###orz.net
- DNS ASK xu###tv.info
- DNS ASK kt###oumr.com