Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'Explorer.exe tcpip.exe'
- <SYSTEM32>\dllcache\taskmgr.exe файлом <SYSTEM32>\dllcache\taskmgr.exe.new
- <SYSTEM32>\taskmgr.exe файлом <SYSTEM32>\taskmgr.exe.new
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\driver.exe
- <SYSTEM32>\wscript.exe <SYSTEM32>\send.vbs
- <SYSTEM32>\db.dll
- <SYSTEM32>\taskmgr.exe.new
- <SYSTEM32>\dllcache\taskmgr.exe.new
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\zhDk9rmCNd3E98p91y9ebdrjPyS1gQFe8zzwFYstwOVWGjGqMBq6xWbZFNpk71tUbvgagt1fWh12hYar1HR4zF1O7rFdqBb5QNPa[1]
- <SYSTEM32>\send.vbs
- C:\taskmrg.exe
- <SYSTEM32>\tcpip.exe
- <Имя диска съемного носителя>:\driver.exe
- <Имя диска съемного носителя>:\autorun.inf
- <SYSTEM32>\tcpip.exe
- <SYSTEM32>\send.vbs
- <SYSTEM32>\taskmgr.exe
- 'cr####r.zoho.com':80
- 'localhost':1039
- 'cr#.#oho.com':80
- cr####r.zoho.com/abc2008/data/form-embed/Datas/zhDk9rmCNd3E98p91y9ebdrjPyS1gQFe8zzwFYstwOVWGjGqMBq6xWbZFNpk71tUbvgagt1fWh12hYar1HR4zF1O7rFdqBb5QNPa
- cr#.#oho.com/crm/login.sas
- DNS ASK cr####r.zoho.com
- DNS ASK cr#.#oho.com
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''