Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Txwu'
- '<Текущая директория>\DownMgrn.exe' (загружен из сети Интернет)
- '<Текущая директория>\Data\Install7z.exe' (загружен из сети Интернет)
- '<Текущая директория>\DownMgrn.exe' Txwu
- '<Текущая директория>\Data\Install7z.exe'
- <Текущая директория>\Games.dbx-journal
- %HOMEPATH%\Desktop\МмПВНшУО.lnk
- <Текущая директория>\DownMgrn.exe
- <Текущая директория>\Data\Install7z.exe
- <Текущая директория>\Games.dbx
- <Текущая директория>\Data\DBX.dll
- <Текущая директория>\Txwu.ini
- <Текущая директория>\Games.dbx-journal
- <Текущая директория>\Games.dbx-journal
- 'localhost':1041
- 'www.ga##z88.com':80
- http://www.ga##z88.com/Products/ads/Defads.swf
- http://www.ga##z88.com/Products/DownMgrn.exe
- http://www.ga##z88.com/Products/Install7z.exe
- DNS ASK ga##.txwu.com
- DNS ASK www.ga##z88.com
- 'ga##.txwu.com':4013
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'msctls_updown32' WindowName: ''