Техническая информация
- %WINDIR%\Tasks\Synchronizeweatherupdata .job
- [<HKLM>\SYSTEM\ControlSet001\Services\,AuA_20150124004703] 'Start' = '00000002'
- '<SYSTEM32>\dumprep.exe' 2860 -dm 7 7 %TEMP%\WERd32b.dir00\<Имя вируса>.exe.hdmp 16325836412027292
- '<SYSTEM32>\dumprep.exe' 2860 -dm 7 7 %TEMP%\WERd32b.dir00\<Имя вируса>.exe.mdmp 16325836412027280
- %TEMP%\WERd32b.dir00\appcompat.txt
- %TEMP%\WERd32b.dir00\manifest.txt
- %TEMP%\WERd32b.dir00\<Имя вируса>.exe.hdmp
- <Текущая директория>\static.ini
- %TEMP%\WERd32b.dir00\<Имя вируса>.exe.mdmp
- %WINDIR%\Tasks\Synchronizeweatherupdata .job
- 'tj.##ngkong.me':999
- 'www.xi###e123.com':80
- 'in#.###ol.sina.com.cn':80
- 'm.####her.com.cn':80
- www.xi###e123.com/xkemini/mini8.html
- m.####her.com.cn/data/.html
- in#.###ol.sina.com.cn/iplookup/iplookup.php?fo#######
- DNS ASK tj.##ngkong.me
- DNS ASK www.xi###e123.com
- DNS ASK in#.###ol.sina.com.cn
- DNS ASK m.####her.com.cn
- ClassName: 'Shell_TrayWnd' WindowName: ''