Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Cydoor' = 'CD_Load.exe'
- Библиотека-обработчик для всех процессов: <SYSTEM32>\cd_clint.dll
- %TEMP%\M0a02760\Start.cdi
- %TEMP%\M0a02760\_ad173.rtp
- %TEMP%\M0a02760\adverck\Start.cdi
- %TEMP%\M0a02760\adverck\cd_load.exe
- %TEMP%\M0a02760\cd_load.exe
- <SYSTEM32>\AdCache\b_146900.GIF
- <SYSTEM32>\AdCache\b_202200.GIF
- <SYSTEM32>\AdCache\b_171100.GIF
- <SYSTEM32>\cd_clint.dll
- <SYSTEM32>\cd_load.exe
- %TEMP%\M0a02760\B_146900.gif
- %TEMP%\M0a02760\adverck\B_171100.gif
- %TEMP%\M0a02760\adverck\B_146900.gif
- %TEMP%\_ad173.dll
- %TEMP%\M0a02760\_ad173.adx
- %TEMP%\M0a02760\adverck\cd_clint.dll
- %TEMP%\M0a02760\cd_clint.dll
- %TEMP%\M0a02760\B_202200.gif
- %TEMP%\M0a02760\B_171100.gif
- %TEMP%\M0a02760\adverck\B_202200.gif
- %TEMP%\M0a02760\B_202200.gif
- %TEMP%\M0a02760\B_146900.gif
- %TEMP%\M0a02760\B_171100.gif
- %TEMP%\M0a02760\Start.cdi
- %TEMP%\_ad173.dll
- %TEMP%\M0a02760\_ad173.rtp
- %TEMP%\M0a02760\_ad173.adx
- %TEMP%\M0a02760\cd_load.exe
- %TEMP%\M0a02760\adverck\B_202200.gif
- %TEMP%\M0a02760\adverck\B_171100.gif
- %TEMP%\M0a02760\adverck\B_146900.gif
- %TEMP%\M0a02760\adverck\cd_clint.dll
- %TEMP%\M0a02760\cd_clint.dll
- %TEMP%\M0a02760\adverck\Start.cdi
- %TEMP%\M0a02760\adverck\cd_load.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'CD_Load' WindowName: ''
- ClassName: 'ADCustomEventPIC' WindowName: ''