Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:enabled:Windows update'
- %WINDIR%\Temp\dfHt6b.exe (загружен из сети Интернет)
- %WINDIR%\Temp\dfHt6b.exe
- <SYSTEM32>\mapitools.dll
- 'se###hparse.com':80
- se###hparse.com/dfHt6bd13/dfHt6bdb55t1
- DNS ASK se###hparse.com
- '<IP-адрес в локальной сети>':1035