Техническая информация
- [<HKLM>\SOFTWARE\Classes\warezp\shell\open\command] '' = '"<Полный путь к вирусу>" "%L"'
- [<HKLM>\SOFTWARE\Classes\warezo\shell\open\command] '' = '"<Полный путь к вирусу>" "%L"'
- [<HKLM>\SOFTWARE\Classes\warez\shell\open\command] '' = '<Полный путь к вирусу> "%L"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'warez' = '"<Полный путь к вирусу>" -h'
- [<HKLM>\SOFTWARE\Classes\warezq\shell\open\command] '' = '"<Полный путь к вирусу>" "%L"'
- [<HKLM>\SOFTWARE\Classes\warez\shell\open\command] '' = '"<Полный путь к вирусу>" "%L"'
- [<HKLM>\SOFTWARE\Classes\warep\shell\open\command] '' = '"<Полный путь к вирусу>" "%L"'
- [<HKLM>\SOFTWARE\Classes\wareo\shell\open\command] '' = '"<Полный путь к вирусу>" "%L"'
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\data.warezclient[1]
- 'localhost':1041
- 'www.wa###client.com':80
- 'da##.##rezclient.com':80
- 'ad######.warezclient.com':80
- da##.##rezclient.com/
- da##.##rezclient.com/gcache
- www.wa###client.com/version.txt
- da##.##rezclient.com/updn.php?ve############
- da##.##rezclient.com/home.php?ve##################################
- da##.##rezclient.com/nodes
- ad######.warezclient.com/?e=#######
- DNS ASK www.wa###client.com
- DNS ASK ad######.warezclient.com
- DNS ASK da##.##rezclient.com
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''