Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Msn' = '%WINDIR%\msnmsgsr.exe'
- <SYSTEM32>\avenger.exe /nogui <SYSTEM32>\system.txt
- <SYSTEM32>\avenger.exe (загружен из сети Интернет)
- <SYSTEM32>\avenger.jpg
- <SYSTEM32>\system.txt
- %WINDIR%\msnmsgsr.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\avenger[1].exe
- 'www.pe#####capitais.com.br':80
- www.pe#####capitais.com.br/avenger.exe
- DNS ASK www.pe#####capitais.com.br