Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'svchost' = 'svchost.exe'
- скрытых файлов
- расширений файлов
- '<SYSTEM32>\shutdown.exe' /f /s /t 0
- C:\min+sec-%USERNAME%.txt
- C:\Events_rep.dat
- C:\%USERNAME%-lastdate-booker-uploaded.dat
- C:\version-diamain%USERNAME%.txt
- <Текущая директория>\sd.txt
- <Текущая директория>\sil-ver.dat
- C:\lastRecoredHourofCashout.dat
- <Текущая директория>\version-diamain.dat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\dia-standard[1].php
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\dia-standard[1].php
- 'www.do####lsoftware.ca':80
- 'www.sa####arketing.ca':80
- 'localhost':1036
- www.sa####arketing.ca/diaclients/dia-standard.php
- www.sa####arketing.ca/diaclients/dia-reportallactivesubscriptions.php?co######################
- www.sa####arketing.ca/dia-book.php?cn##################################################################################
- www.sa####arketing.ca/diaclients/doitallmain.exe?gy################
- www.do####lsoftware.ca/book.dat?ft##########
- DNS ASK www.do####lsoftware.ca
- DNS ASK www.sa####arketing.ca