Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'shell' = 'Explorer.exe "%PROGRAM_FILES%\xsqrr\mopqnvw.exe"'
- "%TEMP%\PPTV(pplive)_2.5.2.0005_forqd202.exe" (загружен из сети Интернет)
- "%TEMP%\Chaosuq.exe" (загружен из сети Интернет)
- "%PROGRAM_FILES%\xsqrr\mopqnvw.exe" (загружен из сети Интернет)
- <SYSTEM32>\svchost.exe
- %TEMP%\Chaosuq.exe
- %TEMP%\PPTV(pplive)_2.5.2.0005_forqd202.exe
- %PROGRAM_FILES%\xsqrr\mopqnvw.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\getip[1]
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\up_2[1].asp
- 'v.##o63.com':80
- 't.##ad.com':80
- 'dl.#22.cc':80
- 'localhost':1035
- 'www.33##.org':80
- dl.#22.cc/Chaosuq.exe
- t.##ad.com/PPTV(pplive)_2.5.2.0005_forqd202.exe
- v.##o63.com/a.exe
- www.33##.org/dyndns/getip
- dl.#22.cc/up_2.asp?a=###########################
- DNS ASK v.##o63.com
- DNS ASK t.##ad.com
- DNS ASK www.33##.org
- DNS ASK dl.#22.cc
- ClassName: 'Shell_TrayWnd' WindowName: ''