Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] '3P_UDEC_IA' = '"<Полный путь к вирусу>" 0;C;'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] '3P_UDEC_IA' = '"<Полный путь к вирусу>" 0;B;'
- %PROGRAM_FILES%\IA\InternetAntivirus.exe (загружен из сети Интернет)
- %PROGRAM_FILES%\IA\InternetAntivirus.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\InternetAntivirus[1].exe
- 'ia####nonline.com':80
- ia####nonline.com/reports/download-report.php?pr#######
- ia####nonline.com/download/InternetAntivirus.exe
- DNS ASK ia####nonline.com
- ClassName: 'Shell_TrayWnd' WindowName: ''