Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WINWORD.exe' = '%WINDIR%\WINWORD.exe'
- '%TEMP%\owned.exe'
- '%HOMEPATH%\Templates\eBzbJ.exe.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %WINDIR%\Explorer.EXE
- %WINDIR%\WINWORD.exe
- %TEMP%\owned.exe
- %HOMEPATH%\Templates\eBzbJ.exe.exe
- '<IP-адрес в локальной сети>':3460
- 'bt#.#o-ip.biz':2651
- DNS ASK BT#.#o-ip.biz